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第 一 章 80386 介 绍 


80386 是 一 款 32 位 义理 器 ， 为 多 任务 操作 系统 作 了 优化 ， 为 需要 很 高 性 能 的 点 用 程序 而 设计 。 
32 位 寄存 器 和 数据 通道 支持 32 位 地 址 和 数据 原型 。 义 理 器 可 以 寻 址 4G 物 理 存 储 器 和 

64T (2*64 字 节 ) 虚拟 存储 器 。 片 上 储存 期 管理 部 件 包括 地 址 转换 寄存 器 ， 高 级 多 任务 固 
件 ， 保 护 机 制 ， 以 及 页 虚拟 存储 器 。 专 用 的 调试 寄存 器 即使 在 ROM 程 序 中 也 能 够 提供 数据 和 
代码 中 断 点 。 


1.1 该 手册 的 组 织 结构 


该 书 从 5 个 方面 阐述 了 80386 的 体系 结构 : 


第 I 部 分 一 应 用 程序 
第 II 部 分 一 系统 编程 
第 ITI 部 分 一 兼容 性 
第 IV 部 分 一 指令 
附录 


上 面 的 分 类 一 方面 取决 于 体系 结构 本 身 ， 一 方面 取决 于 使 用 这 本 书 的 不 同方 式 。 入 下 表 所 
示 ， 后 面 的 2 部 分 旨 在 作为 参考 手册 来 帮 组 那些 致力 于 在 80386 上 开发 软件 的 程序 员 。 前 面 的 3 
部 分 则 是 理论 说 明 ， 它 们 说 明 体 系 结构 的 用 途 ， 解 释 术 语 和 概念 ， 描 述 那些 或 与 专属 用 途 相 
关 ， 或 与 专属 体系 结构 相关 的 指 兮 。 


解释 说 明 

第 I 部 分 一 应 用 程序 
第 II 部 分 一 系统 编程 
第 TII 部 分 一 兼容 性 
参考 

第 IV 部 分 一 指 今 集 

附录 


前 面 的 3 部 分 陈述 了 80386 CPU 的 执行 模式 和 保护 特性 。 应 用 特性 和 系统 特性 的 区 别 由 80386 
的 保护 机 制 决定 。 保 护 机 制 的 主要 用 意 在 于 是 操作 系统 免 于 应 用 的 干扰 ; 因此 ， 人 处理 器 使 得 
一 些 寄存 器 和 和 指令 不 能 被 应 用 程序 访问 。 第 | 部 分 讨论 的 是 可 以 被 应 用 访问 的 特性 ; 第 1 部 分 
讨论 的 特性 只 能 由 授权 的 系统 软件 或 在 非 保护 模式 下 访问 。 


80386 的 处 理 模 式 同 桩 控制 着 可 访问 的 特性 。80386 有 3 种 处 理 模 式 : 
1. 保护 模式 。 2. 实地 址 模式 。 3. 虚拟 8086 模 式 。 
保 扩 模式 是 80386 人 处 理 器 的 正常 的 32 位 环境 。 在 这 种 模式 下 ， 所 有 的 指令 和 特性 均 可 使 用 。 


上 电 后 处 理 器 即 进入 实地 址 模式 (经 常 简称 为 “ 实 模式 ") 。 实 地 址 模式 下 ，80386 看 起 来 像 是 
一 个 更 快速 的 ， 增 加 了 一 些 新 指令 的 8086。 大 多 数 80386 软 件 在 实地 址 模式 下 只 是 进行 一 些 
初始 化 操作 。 


虚拟 8086 模 式 (也 常 被 称 作 “V86 模 式 ”) 是 一 种 动态 模式 ， 在 这 种 意思 上 说 ， 处 理 器 可 以 频 
繁 ， 快 速 的 在 V86 模 式 和 保护 模式 之 间 切 换 。CPU 从 保护 模式 进入 V86 模 式 去 执行 8086 程 序 ， 
然后 再 离开 V86 模 式 ， 进 入 保护 模式 继续 执行 原来 的 80386 程 序 。 


在 保护 模式 下 可 使 用 的 任何 特性 在 V86 模 式 下 对 于 所 有 程序 来 说 是 一 样 的 。 这 些 特 性 构成 了 第 
| 部 分 。 在 保 扩 模式 下 系统 软件 可 以 使 用 的 其 他 一 些 特性 组 成 了 第 lI 部分。 第 吊 部 分 阅 述 了 实地 
址 模式 和 V86 模 式 ， 也 包括 如 何 执行 一 个 32 位 和 16 位 的 混合 程序 。 


所 有 模式 下 可 使 用 第 | 部 分 一 应 用 程序 只 能 在 保护 模式 下 使 用 第 l| 部 分 一 系统 编程 兼容 模式 
第 川 部 分 一 兼容 性 


1.1.1 第 ! 部 分 一 应 用 编程 
这 部 分 呈现 的 是 通常 被 应 用 程序 员 使 用 的 特性 。 


第 2 章 一 基本 编程 模型 : 介绍 了 存储 器 的 组 织 结构 模型 。 定 义 数据 类 型 。 列 举 应 用 程序 使 用 的 
寄存 器 集合 。 介 绍 堆 栈 。 说 明 字 符 串 操作 。 定 义 指 令 的 组 成 。 解 释 了 地 址 计算 。 介 绍 应 用 程 
序 可 能 用 到 的 阿 中 断 和 异常 。 

第 3 章 一 应 用 指 今 集 : 纵览 应 用 程序 经 常 使 用 的 指令 。 将 指令 按照 功能 分 组 ; 例如 ， 字 符 串 指 
今 被 分 在 一 组 ， 控 制 一 传输 指令 被 分 在 另 一 组 。 解 释 指 今 的 概念 。 关 于 单个 指令 的 详细 介绍 
被 放 到 了 第 IV 部 分 ， 指 令 集 参考 。 


1.1.2 第 ! 部 分 一 系统 编程 


这 部 分 前 述 的 特性 通常 被 下 面 的 人 使 用 : 写 操 作 系统 ， 设 备 驱 动 ， 调 试 器 以 及 为 80386 保 护 模 
式 下 应 用 程序 提供 支持 的 其 他 软件 的 人 。 


第 4 章 一 系统 架构 : 纵览 系统 程序 员 使 用 的 各 项 特性 。 介 绍 在 第 | 部 分 没有 提 及 的 寄存 器 和 数据 
结构 。 介 绍 面 向 系统 的 指 倒 以 及 它们 支持 的 寄存 器 和 数据 结构 上 下 文 。 指 出 在 在 哪些 章节 可 
以 找到 寄存 器 ， 数 据 结构 以 及 指令 的 详细 信息 。 


第 5 章 一 内 存 管理 : 阅 述 了 支持 虚拟 存储 器 的 数据 结构 ， 寄 存 器 以 及 指 合 的 详细 结构 ， 以 及 段 
和 页 的 概念 。 解 释 了 设计 者 怎样 选择 存储 器 的 组 织 模 型 ， 从 完全 线性 (“平坦 模式 ") 到 使 用 页 
和 上段 。 


第 6 章 一 保护 : 展开 存储 器 管理 特性 ， 包 括 它 应 用 与 断 和 页 时 的 保护 。 说 明了 特权 等 级 ， 堆 栈 
切换 ， 指 针 检 查 以 及 用 户 和 超级 用 户 模式 的 实现 。 多 任务 的 保护 被 推迟 到 后 面 的 章节 。 


第 7 章 一 多 任务 : 阐述 了 硬件 如 何 通 过 上 下 文 切换 和 任务 间 保 折 来 支持 多 任务 。 
第 8 章 一 输入 /输出 : 揭示 IO 特性 ， 包 括 VO 指 令 ，VO 的 保护 ， 以 及 /MO 许 可 映射 。 


第 9 章 一 异常 和 中 断 : 解释 了 80386 中 断 的 基本 运行 机 制 。 中 断 和 录 常 怎样 和 保护 相 联 系 。 讨 
论 了 所 有 可 能 的 有 异常， 列举 了 触发 条 件 和 需要 处 理 的 信息 ， 以 及 异常 的 恢复 。 


第 10 章 一 初始 化 : 定义 了 处 理 器 在 复位 或 上 电 后 的 状态 。 说 明了 为 实地 址 模式 和 保护 模式 设 
置 寄存 器 ， 标 志 位 以 及 数据 结构 。 包 含 一 个 初始 化 示例 。 


第 11 章 一 协 处 理 和 多 义理 : 解释 了 支持 数字 协 义 理 器 和 共享 存储 器 的 多 CPU 的 指令 。 


第 12 章 一 调试 : 告诉 我 们 怎样 使 用 调试 寄存 器 。 


1.1.3 第 山 部 分 一 兼容 性 


本 书 的 其 他 章节 基本 上 把 处 理 器 看 作 是 32 位 机 器 ， 为 了 简单 而 省 略 了 16 操 作 部 件 。 确 实 ， 
80386 是 32 位 机 器 ， 但 是 它 的 设计 完全 支持 16 位 的 操作 数 和 寻 址 。 这 部 分 通过 对 在 32 位 程序 
中 支持 16 位 程序 和 16 位 操作 数 的 说 明 完 整 的 描述 了 80386 的 结构 特性 。 所 有 的 3 种 模式 均 可 执 
行 16 位 程序 : 保护 模式 可 以 直接 执行 80286 保 护 模 式 下 的 16 位 程序 ， 实 地 址 模式 执行 8086 程 
序 和 80286 实 地 址 模式 程序 ， 虚 拟 8086 模 式 在 多 任务 环境 下 和 其 他 80386 保 护 模 式 程序 一 起 执 
行 8086 程 序 。 另外 ，32 位 和 16 位 模块 可 以 在 保护 模式 下 与 32 位 和 16 位 操作 混合 使 用 。 


第 13 章 一 执行 80286 保 护 模式 代码 : 在 保护 模式 下 ，80386 完 全 可 以 执行 80286 保 护 模 式 代 
码 ， 因 为 80286 是 80386 的 子 集 。 


第 14 章 一 80386 实 地 址 模式 : 说 明 80386 的 实地 址 模式 。 在 这 种 模式 下 ，80386 看 起 来 更 像 是 
一 个 快速 的 实地 址 模式 下 的 80286， 或 增加 了 新 指令 的 快速 8086。 


第 15 章 一 虚拟 8086 模 式 : 80386 能 够 快速 的 在 保护 模式 和 虚拟 8086 模 式 之 间 切 换 。 这 使 其 有 
能 力 在 32 位 “本 地 模式 "程序 之 间 执 行 8086 的 多 道 程序 。 


第 16 章 一 混合 16 位 和 32 位 编码 : 即使 在 同一 个 程序 或 任务 内 ，80386 也 能 够 混合 16 位 和 32 位 
编码 。 而 且 ， 任 何 给 定 的 模块 可 以 同时 使 用 16 位 和 32 位 操作 数 和 地 址 。 


1.1.4 第 IV 部 分 一 指令 


第 |，1l， 川 部 分 给 出 了 指令 和 体系 结构 特定 细节 相关 的 总 体 描述 ， 这 部 分 用 字母 序列 出 了 指令 
集 ， 为 汇编 程序 员 ， 编 写 调试 器 ， 编 译 器 ， 操 作 系统 的 人 等 提供 了 具体 细节 。 指 邻 介绍 包 括 
操作 的 逻辑 描述 ， 对 标志 位 的 影响 ， 设 置 标志 位 的 影响 ， 操 作 数 或 地 址 长度 属性 的 影响 ， 处 
理 器 模式 的 影响 以 及 可 能 产生 的 异常 。 


1.1.5 附录 


附录 给 出 了 编码 表 和 其 他 细节 ， 它 们 被 组 织 成 了 可 以 被 汇编 程序 员 和 系统 程序 员 快 速 索引 的 
形式 。 


1.2 其 他 文献 


下 面 的 书籍 包含 有 关 80386 的 其 他 资料 。 


e Introduction to the 80386, order number 231252 

e 80386 Hardware Reference Manual, order number 231732 

e 80386 System Software Writer's Guide, order number 231499 

e 80386 High Performance 32-bit Microprocessor with Integrated Memory Management 
(Data Sheet), order number 231630 


1.3 符号 转换 


本 手册 在 描述 数据 结构 ， 指 邻 助 记 符 ， 十 六 进 制 数 以 及 上 标 和 下 标 时 用 了 特殊 的 符号 。 下 标 
用 人 } 括 起 来 ， 例 如 10{2} = 10 以 2 为 基 。 上 标 用 () 加 上 前 面 的 ^ 来 表示 ， 例 如 ，10^(3) = 10 的 3 次 
千 。 复 习 这 些 符 号 有 助 于 以 后 的 阅读 。 


1.3.1 数据 结构 格式 


在 内 存 数 据 结构 的 示例 图 中 ， 低 位 地 址 出 现在 图 示 的 右边 ; 地 址 从 右 至 左 ， 从 下 往 上 递增 。 
位 从 右 向 左 依次 编号 。 图 1 一 1 举例 说 明了 这 种 惯例 。 


1.3.2 未 定义 位 和 软件 兼容 性 


在 许多 寄存 器 和 存储 器 的 布局 图 中 ， 一 些 位 被 标记 为 未 定义 。 当 位 标记 为 未 定义 〈 如 图 1 一 1 
所 示 ) 时 ， 将 来 的 软件 将 这 些 位 按 未 定义 来 处 理 对 于 软件 兼容 性 非常 重要 。 在 处 理 未 定义 位 
时 软件 应 该 遵循 下 列 规则 : 


。 在 测试 含有 未 定义 位 的 寄存 器 时 ， 不 要 依赖 这 些 位 的 状态 。 在 测试 前 要 屏蔽 掉 这 些 未 定 
义 位 。 

。 在 将 寄存 器 的 值 拷贝 到 另 一 个 寄存 器 时 ， 不 要 依赖 这 些 位 。 

。 不 要 依赖 于 保留 在 已 写 人 未 定义 位 的 信息 。 

。 装载 寄存 器 时 ， 要 始终 把 未 定义 位 按 0 载 人 ， 或 以 之 前 存在 寄存 器 中 的 值 重新 载 人 。 


注意 : 依赖 于 寄存 器 中 的 未 定义 位 将 导致 软件 依赖 于 80386 在 处 理 这 些 位 时 的 未 指定 的 处 理 
方式 。 如 果 将 来 的 处 理 器 使 用 了 未 定义 位 ， 那 么 依赖 于 这 些 位 的 软件 有 不 兼容 的 风险 。 任 何 
软件 都 要 避免 依赖 于 未 定义 的 80386 寄 存 器 位 。 


Figure 1-1. Example Data Structure 


GREATEST DATA STRUCTURE 
ADDRESS 


34 23 t5 7 0 #+—BIT 








BYTE OFFSET—— 


1.3.3 FEDERER 


当 用 符号 表示 指令 时 ， 你 正在 使 用 的 是 80386 汇 编 指令 集 。 在 这 个 集合 中 ， 指 邻 遵 循 下面 的 格 
式 : 


标号 : 前 级 Hint 参数 1， 参 数 2， 参 数 3 


。 标号 是 指 今 的 标识 符 ， 后 面 跟 冒号 。 

。 前 缀 是 一 条 指令 前 级 的 可 选 保留 名 字 。 

。 助 记 符 暗示 指令 执行 的 操作 ， 操 作 码 中 的 一 个 保留 字 。 

。 操作 数 参数 1， 参 数 2， 参 数 3 为 可 选项 。 可 以 有 0 一 3 个 参数 ， 取 决 于 指令 码 。 当 含有 参数 
时 ， 它 们 或 者 是 立即 数 ， 或 者 是 数据 项 的 标识 符 。 操 作 数 标识 符 可 以 是 寄存 器 的 保留 
字 ， 或 者 在 其 他 程序 中 声明 (在 例子 中 可 能 没有 这 种 形式 ) ， 指 向 数据 项 。 当 修改 数据 
的 指 命中 含有 两 个 操作 数 时 ， 右 边 的 是 源 操作 数 ， 左 边 的 是 目的 操作 数 。 


例子 : 


LOADREG: MOV EAX, SUBTOTAL 


本 例 中 ，LOADREG 是 标号 ，MOV 是 操作 码 指 邻 助 记 符 ，EAX 是 目的 操作 数 ，SUBTOTAL 是 
源 操 作 数 。 


1.3.4 十 六 进 制 数 


十 六 进 制 数字 后 面 加 上 H 的 字符 串 表 示 以 16 为 基 的 数字 。 十 六 进 制 数字 从 下 面 的 集合 中 选取 
(0，1，2，3，4，5，6，7，8，9, A, B, C, D,E, F) 。 某 些 情况 下 ， 特 别 是 在 程序 语法 例 
子 中 ， 一 个 前 导 雾 会 被 加 在 A-F 前 面 。 例 如 ，0FH 等 于 十 进 制 的 15。 


1.3.5 上 标 和 下 标 


本 手册 使 用 特殊 的 符号 来 表示 上 标 和 下 标 。 下 标 用 人 括 起 来 ， 例 如 10{2} = 10 以 2 为 基 。 上 标 
用 () 加 上 前 面 的 ^ 来 表示 ， 例 如 ，10^(3) = 10 的 3 次 暴 。 


编者 注 : 本 手册 在 适当 的 地 方 用 实际 形式 来 表示 上 标 和 下 标 。 


第 二 章 编程 基本 模型 


这 章 描 述 了 处 理 器 在 保 扩 模式 下 对 汇编 程序 员 可 见 的 应 用 程序 编程 环境 。 向 程序 员 介绍 了 站 
接 影响 应 用 程序 设计 和 实现 的 80386 特 性 。 其 他 章节 讨论 和 系统 编程 或 与 其 他 8086 处 理 器 家 
族 兼 容 性 相关 的 一 些 特 性 。 


基本 编程 模型 包括 以 下 几 个 方面 : 


。 存储 器 组 织 和 段 
。 数据 关 弄 

。 寄存 器 

。 指令 格式 

。 操作 数 的 选择 
。 中 断 和 异常 


注意 : 输入 /输出 不 包含 在 基本 编程 模型 中 。 系 统 设计 人 员 可 以 选择 将 MO 指令 对 应 用 可 用 或 将 
这 些 功能 留 维 操作 系统 。 基 于 这 文 个 原因 ，1/O 特 性 被 放 到 了 第 lI 部 分 。 


本 章 包含 一 节 内 容 ， 正 常情 况 下 ， 那 里 的 每 项 特性 对 于 应 用 来 说 都 是 可 见 的 。 


H 


2.1 存储 器 组 织 和 上 段 
物理 存储 器 在 80386 系 统 下 被 组 织 成 一 个 8 位 的 字 节 序列 。 每 个 字 节 含有 一 个 唯一 的 地 址 ， 从 0 
到 最 大 值 2**32 -1 (4G) 。 


然而 ，80386 的 程序 与 物理 地 址 空间 是 相互 独立 的 。 这 意味 着 写 程序 时 可 以 不 用 关心 有 多 少 物 
理 存 储 器 ， 指 信和 数据 在 物理 存储 器 中 是 如 何 存放 的 。 


对 应 用 程序 可 见 的 存储 器 组 织 模型 是 由 系统 软件 设计 者 来 决定 的 。80386 的 体系 结构 给 予 了 设 
计 者 为 每 个 任务 选择 一 种 模式 的 自由 。 存 储 器 组 织 模型 可 以 是 下 面 几 种 : 


e “平坦 ”地址 空间 是 由 最 多 4G 字 节 组 成 的 单个 数组 。 
。 段 地 址 空间 可 以 由 16,383 个 线性 地 址 空间 组 成 ， 每 个 4G。 


两 种 模式 均 可 以 提供 存储 器 保护 。 不 同 的 任务 可 以 使 用 不 同 的 存储 器 组 织 模型 。 设 计 者 使 用 
存储 器 组 织 模型 的 准则 和 系统 程序 员 使 用 什么 方式 来 实现 在 第 l| 部 分 一 系统 编程 中 讨论 。 


2.1.1 “平坦 ”模式 


在 "平坦 "模式 下 ， 应 用 程序 可 以 使 用 232 (4G) 字 节 的 数组 。 尽 管 存储 器 可 以 是 4G 字 节 ， 但 
通常 它们 要 小 的 多 ; 处 理 器 通过 第 5 章 介 绍 的 地 址 变换 将 4G 空 间 映 射 到 物理 存储 器 。 上 应 用 程序 
不 需要 知道 这 些 细节 。 


指向 平坦 地 址 空间 的 指针 是 一 个 32 位 序列 数 ， 从 0 到 232 -1。 单 独 编 译 模 块 的 重 定位 由 系统 软 
件 来 做 (例如 ， 链 接 器 ， 定 位 器 ， 绑 定 器 ， 加 载 器 ) 。 


2.1.2 段 模式 


在 段 模式 下 ， 应 用 程序 可 以 使 用 更 大 的 地 址 空间 ( 称 为 逻辑 地 址 空间 ) 多 达 246 (64T) SH 
的 数组 。 尽 管 存 储 器 可 以 是 4G 字 节 ， 但 通常 它们 要 小 的 多 ; 处 理 器 通过 第 5 章 介绍 的 地 址 变换 
将 64T 的 地 址 空间 映射 到 物理 存储 器 (最 多 4G) 。 应 用 程序 不 需要 知道 这 些 细节 。 


应 用 程序 可 以 把 逻辑 地 址 空间 看 作 是 16,383 个 一 维 子 空间 的 集合 ， 每 个 都 有 指定 的 长 度 。 每 
个 线性 子 空间 被 称 作 段 。 段 是 连续 地 址 空间 的 一 个 单位 。 段 大 小 可 以 从 一 个 字 节 到 最 多 232 
字 节 (4G) 。 


这 个 地 址 空间 的 一 个 完整 指针 由 两 部 分 组 成 ( 见 图 2 一 1) 
1.16 位 段 选择 符 ， 标 识 一 个 段 。 
2. 32 位 偏 移 ， 段 内 偏 移 地 址 。 


在 程序 执行 期 间 ， 处 理 器 用 段 选择 符 和 上 段 的 起 始 物 理 地 址 联系 起 来 。 单 独 编 译 的 模块 通过 改 
变 段 基地 址 在 运行 时 重 定位 。 段 大 小 是 可 变 的 ; 因此 ， 段 可 以 和 它 里 面 的 模块 大 小 相同 。 
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2.2 数据 类 型 


字 节 ， 字 和 双 字 是 基本 数据 类 型 (参考 图 2 一 2) 。 字 节 开 始 于 任何 远 辑 地 址 ， 由 8 位 连续 位 组 
成 。 位 被 从 0 到 7 编号 ; 位 0 是 最 低 有 效 位 。 


字 开 始 于 任何 逻辑 地 址 ， 由 连续 的 2 个 字 节 组 成 。 因 此 字 含 有 16 位 。 位 编号 从 0 到 15 ; 位 0 是 最 
低 有 效 位 。 包 含 位 0 的 字 节 称 为 低位 字 节 ; 包含 位 15 的 字 节 为 高 位 字 节 。 


字 中 的 每 个 字 节 都 有 自己 的 地 址 ， 较 小 的 地 址 为 字 的 起 始 地 址 。 低 位 地 址 包含 字 的 低 8 位 ， 高 
位 地 址 包含 高 8 位 。 


双 字 开始 于 任何 逻辑 地 址 ， 由 连续 的 2 个 字 组 成 。 因 此 字 含 有 32 位 。 位 编号 从 0 到 31 ; 位 0 是 最 
低 有 效 位 。 包 含 位 0 的 字 称 为 低位 字 ; 包含 位 31 的 字 节 为 高 位 字 。 


双 字 中 的 每 个 字 节 都 有 自己 的 地 址 ， 最 小 的 地 址 为 双 字 的 起 始 地 址 。 含 有 最 低位 地 址 的 字 节 
包含 8 位 最 低位 ， 位 于 最 高 地 址 处 的 字 节 包含 8 位 最 高 位 。 图 2 一 3 展示 了 字 和 双 字 的 布局 。 


注意 : 字 不 必 分 配 在 偶数 地 址 ， 双 字 也 不 用 在 被 4 整除 的 地 址 上 。 这 人 允许 数据 结构 (例如 ， 混 
合 包含 了 字 节 ， 字 和 双 字 ) 在 存储 器 的 使 用 上 可 以 有 更 多 的 自由 和 更 高 的 效率 。 在 32 位 总 线 
配置 下 ， 双 字 在 人 处理 器 和 存储 器 之 间 的 实际 传输 发 生 在 被 4 整除 的 地 址 处 ; 然而 ， 人 处 理 器 会 将 
未 对 齐 的 字 和 双 字 转换 为 存储 器 接口 可 以 接受 的 合适 的 请 求 序列 。 这 种 未 对 齐 数据 的 传输 会 
因为 额外 的 存储 器 指令 周期 而 降低 性 能 。 为 了 获得 最 高 性 能 ， 数 据 结构 (包括 堆栈 ) 应 该 以 
下 面 的 方式 来 设计 : 无 论 何 时 ， 只 要 有 可 能 ， 将 字 对 齐 在 偶数 地 址 处 ， 双 字 对 齐 在 被 4 整数 的 
地 址 处 。 由 于 指 合 预 取 和 队列 ， 不 要 求 指 合 在 字 和 双 字 边界 上 。 (不 过 ， 如 果 传输 控制 的 目 
标 地 址 能 够 被 4 整除 将 导致 速度 的 微小 提升 。) 


尽管 字 节 ， 字 和 双 字 是 操作 数 的 基本 类 型 ， 久 理 器 同 祥 也 支持 对 其 他 操作 数 的 解释 。 依 赖 于 
和 操作 数 有 关 的 指令 ， 下 面 附加 的 数据 类 型 可 以 被 识别 : 


整 型 : 


包含 在 32 位 双 字 ，16 位 字 ， 或 8 位 字 节 中 的 有 符号 二 进 制 数值 。 所 有 的 操作 数 等 于 2 的 千 。 符 
号 位 位 于 字 节 的 位 7， 字 的 位 15， 双 字 的 位 31。 符 号 位 0 为 正 值 ，1 为 负 值 。 由 于 最 高 位 用 于 符 
号 位 ，8 位 整数 的 取 值 范围 从 -128 到 +127 ; 16 位 整数 从 -32,768 到 +32,767 ; 32 位 整数 从 -3231 
到 +231-1。 堆 的 符号 位 为 正 。 


序数 : 


包含 在 32 位 双 字 ，16 位 字 ， 或 8 位 字 节 中 的 无 符号 二 进 制 数值 。 所 有 位 都 被 视 为 确定 数字 的 量 
级 。8 位 序数 的 取 值 范围 从 0-255 ; 16 位 序数 从 0-65,536 ; 32 位 序数 从 0-232 -1。 


短 指针 : 
32 位 逻辑 地 址 。 短 指针 是 段 内 偏 移 。 短 指针 用 于 平坦 模式 或 段 模式 。 


长 指针 : 
48 位 的 逻辑 地 址 : 16 位 段 选 择 符 和 32 位 的 偏 移 量 。 长 指针 只 有 系统 设计 者 选择 了 上 段 模式 时 才 
能 使 用 。 


字符 串 : 

连续 的 字 节 ， 字 或 双 字 序列 。 字 符 串 包含 0-232 -1 (4G) 个 字 节 。 
位 域 : 

连续 的 位 序列 。 位 域 可 以 开始 于 字 节 的 任何 位 置 ， 最 多 32 位 。 

位 字符 串 : 


232 -1 位 。 


xil 
W 


连续 的 位 序列 。 位 域 可 以 开始 于 字 节 的 任何 位 置 ， 
BCD 码 : 


一 个 字 节 〈 未 压缩 ) ， 代 表 从 0-9 的 十 进 制 数 。 未 压缩 十 进 制 数 被 存储 为 无 符号 字 节 数 。 每 个 
字 节 存 一 个 数 。 数 字 的 大 小 由 字 节 的 低 4 位 决定 ; 十 六 进 制 值 0-9 是 合法 值 ， 被 解释 为 十 进 制 
数 。 高 4 位 在 乘法 和 除法 中 必须 为 需 ; 加 法 和 减法 中 可 以 含有 任何 值 。 


压缩 BCD 码 : 


一 个 字 节 〈 已 压缩 ) ， 代 表 两 位 十 进 制 数 ， 每 位 从 0-9。 每 个 十 进 制 数 存在 字 节 的 高 / 低 4 位 
中 。 高 4 位 中 数字 为 高 数量 级 。0-9 为 合法 值 。 压 缩 十 进 制 字 节 取 值 范围 从 0-99。 


图 2 一 4 用 图 形 总 结 了 80386 支 持 的 数据 类 型 。 


Figure 2-1. Two-Component Pointer 
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Figure 2-2. Fundamental Data Types 
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Figure 2-3. Bytes, Words, and Doublewords in Memory 
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Pigure 2-4. 80386 Data Types 
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2.3 Beas 


80386 中 应 用 程序 员 感 兴趣 的 有 16 个 寄存 器 。 如 图 2 一 5 所 示 ， 这 些 寄存 器 被 分 成 以 下 几 个 基 


1. 通用 寄存 器 。 这 些 32 为 通用 寄存 器 主要 用 来 数学 和 逻辑 运算 。 2. 段 寄存 器 。 这 些 特殊 目 
的 寄存 器 允许 系统 软件 设计 者 选择 平坦 模式 或 是 段 模式 。 这 六 个 寄存 器 决定 了 ， 任 何 时 候 ， 
哪 段 存储 器 可 以 被 寻 址 。 3. 状态 和 指令 寄存 器 。 这 些 特殊 目的 寄存 器 用 于 记录 和 改变 80386 
处 理 器 状态 的 一 些 特征 。 


2.3.1 通用 寄存 器 


80386 的 32 位 通用 寄存 器 包括 EAX, EBX,ECX, EDX, EBP ESP, ESI 以 及 EDI。 这 些 寡 存 器 可 
以 互 换 使 用 ， 存 储 逻 辑 和 算术 操作 数 。 也 可 以 互 换 地 用 于 地 址 计算 (有 个 例外 ，ESP 不 能 被 
HERBIER) 。 


如 图 2 一 5 所 示 ， 这 8 个 寄存 器 中 的 低位 字 都 有 单独 的 名 称 ， 可 以 单独 使 用 。 这 有 利于 处 理 16 位 
数据 项 ， 以 及 和 8086 和 80286 保 持 兼 容 。 字 寄存 器 被 命名 为 AX, BX, CX, DX, BP, SP, SI 以 及 
Di. 


图 2 一 5 同样 表明 ，16 为 寄存 器 AX, BX, CX 和 DX 的 每 个 字 节 都 有 单独 的 名 称 ， 可 以 独立 使 用 。 
这 有 利于 处 理 字符 和 8 位 数据 项 。 字 节 寄 存 器 被 称 为 AH, BH, CH, DH (高 位 字 节 ) ; AL, BL, 
CL, DL (低位 字 节 ) 。 


所 有 这 些 寄存 器 均 可 以 用 来 地 址 计算 ， 作 为 大 多 数 算术 和 逻辑 计算 的 结果 ; 然而 ， 一 些 功能 
要 求 使 用 特定 的 寄存 器 。 通 过 隐 式 的 使 用 这 些 寄 存 器 ，80386 架 构 可 以 使 编码 变 得 更 紧凑 。 使 
用 特定 寄存 器 的 指 今 包括 : 双 精 度 乘 法 和 除法 ，/VO， 字 符 串 指令 ， 变 换 ， 循 环 ， 变 量 移 位 和 
循环 ， 堆 栈 操作 。 


2.3.2 段 寄 存 器 


段 寄 存 器 给 了 系统 软件 设计 人 员 在 各 种 存储 器 组 织 模式 之 间 选 择 的 自由 。 存 储 器 模式 的 实现 
是 第 | 部 分 的 主题 一 系统 编程 。 设 计 人 员 可 以 选择 一 种 模式 ， 这 种 模式 下 ， 应 用 程序 不 需要 改 
变 段 寄 存 器 ， 在 这 种 情况 下 ， 应 用 程序 员 可 以 跳 过 这 章 。 


完整 的 程序 通常 包含 许多 不 同 的 模块 ， 每 个 由 指令 和 数据 构成 。 然 而 ， 在 任何 给 定 的 程序 执 
行 时 间 段 ， 只 有 一 小 部 分 程序 模块 的 子 集 在 使 用 。80386 架 构 可 以 利用 了 这 一 点 ， 它 提供 直接 
访问 当前 模块 环境 的 手段 ， 在 有 需要 时 访问 其 他 段 。 


在 任何 给 定 的 时 间 ， 六 个 存储 器 段 可 以 在 程序 执行 期 间 被 立即 访问 。 段 寄存 器 CS, DS, SS, 
ES, FS 和 GS 用 来 标识 这 六 个 当前 段 。 这 些 寄存 器 每 个 都 表示 一 个 特殊 类 型 的 段 ， 就 像 图 2 一 6 
中 关联 助 记 符 ("code”, ‘data’, 或 者 ”stack”) 表示 的 那样 。 每 个 寄存 器 唯一 地 确定 一 个 特殊 


段 ， 这 些 段 组 成 了 程序 ， 在 稍 后 以 最 快 的 速度 被 立即 访问 。 


包含 当前 指令 执行 序列 的 段 称 为 当前 代码 段 ; 它 通过 CS 寄存 器 来 声明 。80386 将 指令 指针 的 
内 容 作 为 偏 移 量 ， 从 这 个 段 来 提取 所 有 当前 指令 。CS 寄 存 器 在 段 内 控制 传输 指令 执行 〈 例 
如 ，CALL 和 JMP) 后 被 隐 式 的 改变 。 


子 程序 ， 参 数 和 程序 活动 记录 通常 要 求 在 堆栈 上 分 配 一 块 存储 空间 。 所 有 堆栈 操作 都 用 SS 来 
定位 堆栈 。 与 CS 不 同 ，SS 可 以 被 显示 的 加 载 ， 从 而 允许 程序 动态 的 定义 堆栈 。 


DS, ES, FS 和 GS 寄 存 器 允许 声明 4 个 数据 段 ， 每 个 都 可 以 被 正在 执行 的 程序 寻 址 。 访 问 4 个 独 
立 的 数据 区 帮助 程序 高 效 的 访问 不 同 的 数据 类 型 ; 例如 ， 一 个 数据 段 寄 存 器 指向 当前 模块 的 
数据 结构 ， 另 一 个 执行 上 层 模 块 导出 的 数据 ， 另 一 个 指向 动态 创建 的 数据 ， 而 另 一 个 指向 和 
其 他 任务 共享 的 数据 。 段 内 的 操作 数 可 以 在 指 倒 中 声明 偏 移 量 或 通过 通用 寄存 器 来 间接 访 
问 。 


取决 于 数据 结构 (比如 说 ， 数 据 被 放 到 一 个 或 更 多 段 内 的 方式 ) ， 一 个 程序 可 能 需要 访问 多 
于 4 个 数据 段 。 要 想 访问 额外 的 段 ，DS, ES, FS 和 GS 可 以 在 程序 执行 期 间 在 控制 下 改变 。 只 
需要 在 访问 数据 的 指令 前 面 执行 一 条 指令 来 加 载 合适 的 段 寄存 器 。 

处 理 器 会 把 一 个 基地 址 和 每 个 由 段 寄 存 器 选择 的 段 联系 起 来 。 要 想 寻 址 段 内 的 数据 项 ，32 位 
的 偏 移 量 被 加 到 段 基 址 上 。 一 旦 选择 了 一 个 段 (通过 加 载 段 选 择 符 到 段 寄 存 器 ) ， 数 据 操作 
由 倒 只 需要 声明 偏 移 量 。 如 果 只 声明 了 偏 移 量 ， 使 用 一 个 简单 的 规则 来 确定 使 用 哪个 段 寄 存 
ARo 


Figure 2-5. 80386 Applications Register Set 
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2.3.3 挫 栈 的 实现 
堆栈 操作 通过 下 面 的 三 个 寄存 器 变 得 容易 些 : 


堆栈 段 寄存 器 (SS) 。 堆 栈 的 实现 在 存储 器 中 。 系 统 可 以 有 多 个 堆栈 ， 只 受 限于 堆栈 总 数 
的 上 限 值 。 堆 栈 可 以 有 4G 空 间 ， 扒 栈 的 最 大 长 度 。 在 同一 时 刻 只 能 有 一 个 堆栈 可 以 访问 一 SS 
定位 的 那个 。 这 个 是 当前 堆栈 ， 常 被 简称 为 “这 个 "堆栈 。 处 理 器 的 所 有 堆栈 操作 自动 使 用 


2.3 寄存 器 22 


SS, 2. 堆栈 指针 寄存 器 (ESP) 。ESP 指 向 向 下 增长 堆栈 (TOS) 的 顶部 。ESP 被 下 面 的 
操作 间接 引用 : PUSH 和 POP 操作 ， 子 程序 调用 和 返回 ， 以 及 中 断 操 作 。 当 数据 被 放 和 人 堆栈 时 
( 见 图 2 一 7) ， 处 理 器 减 小 ESP， 然 后 将 数据 写 入 新 的 TOS。 当 数据 从 堆栈 弹出 时 ， 处 理 器 
从 TOS 中 拷贝 数据 ， 然 后 增加 ESP。 换 句 话说 ， 堆 栈 在 内 存 中 项 低位 地 址 方向 增长 。 3。 堆栈 
帧 基 指 针 (EBP) 。EBP 是 访问 堆栈 中 的 数据 结构 ， 变 量 和 动态 分 配 的 工作 空间 的 最 好 选 
择 。EBP 经 常 通过 相对 堆栈 的 一 个 固定 参考 点 而 不 是 当前 TOS 来 访问 数据 项 。 它 的 典型 用 法 
是 标识 为 当前 进程 建立 的 当前 堆栈 帧 的 基地 址 。 当 EBP 用 作 偏 移 计 算 的 基 址 寄存 器 是 ， 偏 移 
量 自动 在 当前 堆栈 段 内 〈 即 ， 由 SS 选择 的 当前 段 }) 计算 。 因 为 SS 不 用 显示 的 声明 ， 这 种 编码 
指令 更 有 效 。EBP 也 可 以 用 作 是 通过 其 他 寻 址 段 寄 存 器 的 素 引 。 


Figure 2-7. 80386 Stack 








2.3.4 标志 位 寄存 器 


标志 位 寄存 器 为 32 为 寄存 器 ， 命 名 为 EFLAGS。 图 2 一 8 定义 了 寄存 器 中 位 。 这 些 标志 空 着 特 
ea 


EFLAGS 的 低 16 位 被 命名 为 FLAGS， 可 以 单独 使 用 。 该 特性 在 执行 8086 和 80286 代 码 时 非常 
有 用 ， 因 为 EFLAGS 的 这 部 分 和 8086 和 80286 的 FLAGS 寄 存 器 是 一 样 的 。 


标志 位 可 以 分 为 3 组 : 状态 标志 位 ， 控制 标志 位 ， 以 及 系统 标志 位 。 系统 标志 位 的 讨 ; 仑 推迟 到 
ae 


Figure 2-8. EFLAGS Register 
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VIRTUAL 8086 MODE——xX—————_ | | | | 
RESUME FLAG——X 
NESTED TASK FLAG 
I/O PRIVILEGE LEVEL——x 
OVERFLOW——S 





DIRECTION FLAG——C 
INTERRUPT ENABLE——xX 


TF 

TEAF TAR 一 一 一 一 一 一 
SIGN FLAG——S 

ZERO FLAG——S 


AUXILIARY CRRRY 一 一 3 一 一 一 
PARITY FLAG——S 
CARRY FLAG——S 


S = STATUS FLAG, C = CONTROL FLAG, X = SYSTEM FLAG 





NOTE: 0 OR 1 INDICATES INTEL RESERVED. DO NOT DEFINE 
2.3.4.1 状态 标志 位 


EFLAGS 寄 存 器 的 状态 标志 位 允许 一 条 指令 的 结果 影响 下 一 条 指令 。 算 术 指 邻 使 用 OF, SF, ZF, 
AF, PF 和 CF。SCAS (扫描 字符 串 ) , CMPS (比较 字符 串 ) ， 以 及 LOOP 指 今 使 用 ZF 来 通 

知 它们 的 动作 已 结束 。 有 些 指 邻 可 以 在 算术 指令 执行 之 前 设置 ， 清 除 以 及 取 反 CF。 每 个 状态 
标志 位 的 定义 参见 附录 C。 


2.3.4.2 控制 标志 位 
EFLAGS 的 控制 标志 位 DF 控 制 着 字符 串 指令 。 
DF (方向 标志 位 ， 位 10) 


设置 DF 标 志 位 使 字符 串 指令 自动 递减 ; 也 就 是 ， 从 高 位 地 址 到 低位 地 址 处 理 字符 串 。 清 除 DF 
使 字符 串 指 倒 自 动 递增 ， 从 低位 地 址 到 高 位 地 址 处 理 字符 串 。 


2.3.4.3 指令 指针 


指令 指针 寄存 器 (EIP) 包含 相对 于 当前 代码 段 内 下 一 个 将 执行 的 指 倒序 列 的 地 址 偏 移 量 。 对 
于 程序 员 来 说 ， 指 邻 指针 不 是 直观 可 见 的 ; 它 被 控制 传输 指令 ， 中 断 以 及 异常 隐 式 控制 。 


如 图 2 一 9 所 示 ，EIP 的 低位 16 位 被 命名 位 IP， 可 以 单独 使 用 。 该 特性 对 于 执行 位 8086 额 80286 
设计 的 指令 非常 有 用 。 


Intel 80386 程序 


Figure 2-9. 
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2.4 指令 格式 


80386 指 今 编 码 信息 包括 操作 的 声明 ， 操 作 数 的 类 型 以 及 操作 数 的 位 置 。 如 果 操 作 数 位 于 存储 
器 中 ， 指 邻 必 须 选 择 ， 显 示 的 或 隐 式 的 ， 哪 个 当前 可 寻 址 段 包含 这 些 操作 数 。 


80386 指 令 由 各 种 要 素 构 成 并 有 着 不 同 的 格式 。 指 邻 的 详尽 描述 在 附录 B ( 译 者 注 : 附录 人 


?) 


; 指令 要 素 在 下 面 描述 。 在 这 些 指令 要 素 中 ， 只 有 一 个 ， 操 作 码 ， 是 必须 的 。 其 他 的 要 素 


依据 涉及 到 的 特定 操作 和 操作 数 的 类 型 和 位 置 可 有 可 无 。 指 今 要 素 ， 以 出 现 的 顺序 描述 如 


F: 


前 级 一 一 个 或 多 个 在 指 倒 前 面 的 字 节 ， 修 改 指 倒 的 动作 。 应 用 程序 可 以 使 用 下 面 几 种 前 


BR: 

1， 段 重 载 一 显示 的 声明 指令 使 用 哪个 段 寄 存 器 ， 从 而 覆盖 80386 为 指令 使 用 的 默认 段 寄 
存 器 。 2. 地 址 大 小 一 在 32 位 和 16 位 地 址 之 间 切 换 。 3. 操作 数 大 小 一 在 32 位 和 16 位 操 
作 数 之 间 切 换 。 4. 重复 一 用 在 字符 串 指令 ， 使 指令 作用 于 字符 串 的 每 一 项 。 


操作 码 一 声明 指使 的 执行 动作 。 有 些 操作 有 不 同 的 操作 码 ， 每 个 声明 一 个 不 同 的 操作 。 
寄存 器 声明 符 一 一 条 指使 可 以 声明 1 到 2 个 寄存 器 操作 数 。 宕 存 器 声明 符 可 以 出 现在 相同 
的 位 置 作为 指令 码 ， 或 作为 地 址 模式 声明 符 。 

地 址 模式 声明 符 一 当 有 这 项 时 ， 它 用 来 声明 操作 数 是 寄存 器 还 是 存储 器 位 置 ; 如 果 位 于 
存储 器 ， 声 明 是 否 要 使 用 移 位 ， 基 址 寄存 器 ， 索 引 寄存 器 ， 以 及 缩放 。 

SIB (scale, index, base) 字 节 一 当地 址 模式 声明 符 表 明 要 使 用 索引 寄存 器 来 计算 操作 数 
地 址 是 ，SIB 字 节 被 包含 在 指令 中 ， 来 编码 基地 址 寄存 器 ， 索 引 寄 存 器 以 及 缩放 因子 。 


移 位 一 当地 址 模式 声明 符 表 明 要 使 用 移 位 来 计算 操作 数 地 址 时 ， 移 位 被 编码 在 指令 中 。 
移 位 是 一 个 32 位 ，16 位 或 8 位 整数 。 在 通常 情况 下 ， 当 移 位 足够 小 时 使 用 8 位 形式 的 移 
位 。 处 理 器 扩展 8 位 移 位 到 16 或 32 位 ， 考 虑 符号 位 。 


立即 数 一 当 有 这 项 时 ， 它 直接 给 出 了 操作 数 的 值 。 立 即 数 可 以 时 8，16，32 位 宽 。 当 8 位 
操作 数 以 某 种 方式 和 16 位 和 32 位 数 联合 使 用 时 ， 处 理 器 自动 扩展 8 位 操作 数 ， 考 虑 符号 


位 。 


2.5 操作 数 选择 

一 条 指令 可 以 有 雾 或 多 个 操作 数 一 指 今 操 作 的 数据 。 雳 操作 数 的 一 个 例子 是 NOP (no 
operation) 。 操 作 数 可 以 在 下 面 的 位 置 : 

。 位 于 指令 本 身 〈 立 即 数 ) 


e 位 于 寄存 器 (EAX, EBX, ECX, EDX, ESI, EDI, ESP 或 者 EBP， 如 果 是 32 位 操作 数 ; AX, 
BX, CX, DX, SI, DI, SP 或 者 BP， 如 果 是 16 位 操作 数 ; AH, AL, BH, BL, CH, CL, DH, 或 
者 DL， 如 果 是 8 位 操作 数 ; 段 寄 存 器 ; 位 操作 的 EFLAGS 寄 存 器 ) 


。 位 于 存储 器 
。 位 于 I/O 端 口 


立即 数 和 寄存 器 操作 可 以 比 存 储 器 操作 数 有 更 快 的 访问 速度 ， 因 为 存储 器 操作 数 必须 从 存储 
器 中 取出 来 。 寄 存 器 操作 数 可 以 从 CPU 中 获得 。 立 即 数 同 样 从 CPU 获得 ， 因 为 它们 被 作为 指 
兮 的 一 部 分 而 被 预 取 。 


对 于 那些 带 有 操作 数 的 指令 来 涪 ， 有 些 隐 式 的 声明 操作 数 ; 有 些 显 式 的 声明 操作 数 ; 其 他 的 
使 用 隐 式 和 显 式 两 种 方式 的 组 合 来 声明 操作 数 ; 例如 : 


隐 式 操作 数 : AAM 

根据 定义 ，AAM (ASCII adjust for multiplication) 操作 AX 寄 存 器 。 

显示 操作 数 : XCHG EAX, EBX 

要 交换 的 操作 数 被 编码 在 指令 中 操作 码 后 面 的 位 置 。 

隐 式 和 显 式 操作 数 : PUSH COUNTER 

存储 器 变量 COUNTER ( 显 式 操作 数 ) 被 拷贝 到 堆栈 ( 隐 式 操作 数 ) 的 顶部 。 
注意 : 大 部 分 指 合 都 有 隐 式 操作 数 。 例 如 ， 所 有 的 算术 指 合 更 新 EFLAGS 寄 存 器 。 


80386 指 令 可 以 显 式 的 引用 1 到 2 个 操作 数 。2 个 操作 数 的 指 仿 ， 如 MOV, ADD, XOR 等 ， 通 常 
用 结果 覆盖 其 中 一 个 参与 操作 数 。 因 此 可 以 区 分 处 源 操作 数 (不 受 操作 影响 的 一 个 ) 和 目的 
操作 数 (被 结果 覆盖 的 一 个 ) 。 


对 于 多 数 指令 ， 两 个 显 式 指 定 的 操作 数 的 一 个 一 或 者 是 源 ， 或 者 是 目的 操作 数 一 可 以 位 于 寡 
存 器 或 者 存储 器 。 另 一 个 操作 数 必须 是 寄存 器 或 者 是 立即 数 作为 源 操作 数 。 因 此 ， 显 式 2 个 操 
作 数 指令 允许 操作 数 有 如 下 几 种 : 


。 寄存 器 到 寄存 器 
。 寄存 器 到 存储 器 


。 存储 器 到 寄存 器 
。 立即 数 到 寄存 器 
© 立即 数 到 存储 器 


然而 ， 一 些 字 符 串 指令 和 堆栈 操作 指令 从 存储 器 到 存储 器 传输 数据 。 有 些 字符 串 指 邻 隐 式 的 
声明 操作 数 ， 并 且 都 位 于 存储 器 。 入 栈 和 出 栈 操作 人 允许 在 存储 器 和 基于 存储 器 的 堆栈 之 间 传 
输 数 据 。 


2.5.1 立即 数 


一 些 指令 使 用 指 今 自身 的 一 部 分 数据 作为 一 个 《有 时 是 两 个 ) 操作 数 。 这 样 的 操作 数 被 称 作 
是 立即 数 。 操 作 数 可 以 是 32 位 ，16 位 ， 或 者 8 位 长 。 例 如 : 


SHR PATTERN， 2 


指使 的 一 个 字 节 含有 数值 2， 变 量 PATTERN 的 移 位 数 。 


TEST PATTERN, OFFFFOOFFH 
指令 中 的 双 字 包含 要 测试 变量 PATTERN 的 掩 码 。 


2.5.2 Basie ER 


操作 数 可 以 被 放置 在 下 面 32 位 通用 寄存 器 之 一 (EAX, EBX, ECX, EDX, ESI, EDI, ESP, 或 者 
EBP) ，16 位 通用 寡 存 器 之 一 (AX, BX, CX, DX, SI, DI, SP 或 者 BP) ，8 位 通用 寄存 器 之 一 
(AH, BH, CH, DH, AL, BL, CL, 或 者 DL) 。 


80386 有 引用 段 寄存 器 的 指令 (CS, DS, ES, SS, FS, GS) 。 只 有 在 系统 设计 人 员 选 择 了 段 模 
式 的 时 候 ， 应 用 程序 才能 使 用 这 些 指令 


80386 有 些 指令 用 来 引用 标志 寄存 器 。 标 志 位 可 以 存储 在 堆栈 中 ， 并 从 堆栈 中 恢复 。 一 些 指 兮 
会 直接 改变 在 EFLAGS 中 通常 会 被 修改 的 标志 位 。 其 他 标志 位 很 少 被 修改 ， 它 们 可 以 通过 挫 
栈 中 的 标志 位 镜像 而 被 间接 的 改变 。 


2.5.3 存储 器 操作 数 


寻 址 存储 器 操作 数 的 数据 操作 指令 必须 声明 (直接 或 间接 的 ) 包含 操作 数 的 段 以 及 操作 数 在 
段 内 的 偏 移 量 。 然 而 ， 为 了 指使 编码 的 速度 和 紧凑 ， 段 选择 符 被 存储 在 高 速 段 寄存 器 内 。 因 
此 ， 如 果 要 寻 址 一 个 存储 器 操作 数 ， 数 据 操作 指 倒 只 需要 声明 要 求 的 段 寄存 器 和 偏 移 量 。 


寻 址 存储 器 操作 数 的 80386 数 据 操作 指 倒 使 用 下 面 方法 之 一 来 声明 操作 数 在 段 内 的 偏 移 量 : 


1. 大 多 数 访问 存储 器 的 数据 操作 指 今 包含 一 个 字 节 ， 显 式 的 指明 操作 数 的 寻 址 方式 。 一 字 
节 ， 被 认为 是 modR/M 字 节 ， 跟 在 操作 码 后 面 ， 指 明 操 作 数 位 于 寄存 器 还 是 存储 器 中 。 如 果 操 
作 数 在 存储 器 中 ， 地 址 由 一 个 段 寄存 器 和 下 面 的 任意 值 计 算出 来 : BUSH, BSE 
器 ， 缩 放 因子 ， 移 位 。 当 使 用 索引 寄存 器 时 ，modR/M 字 节 跟 在 标识 索引 寄存 器 和 缩放 因子 的 
字 节 之 后 ， 这 种 寻 址 方式 具有 最 高 的 自由 度 。 


2. 一 些 数 据 操作 指使 隐 式 的 使 用 特殊 寻 址 方式 : 


。 对 于 一 些 隐 式 使 用 EAX 寄存 器 的 短 型 MOV， 操 作 数 的 偏 移 量 被 编码 为 双 字 放 人 指令 中 。 
没有 使 用 基 址 寄存 器 ， 索 引 寄存 器 以 及 缩放 因子 。 


。 字符 串 操 作 隐 式 的 使 用 DS:ESI, (MOVS, CMPS, OUTS, LODS, SCAS) 或 者 ES:ED|I 
(MOVS, CMPS, INS, STOS) 来 寻 址 。 


。 堆栈 操作 隐 式 的 通过 SS:ESP 寄 存 器 来 寻 址 ; 例如 ，PUSH, POP PUSHA, POPA, 
POPAD, PUSHF PUSHFD, POPF POPFD, CALL, RET, IRET, IRETD, 异常 以 及 中 断 。 


2.5.3.1 段 选择 

数据 操作 指令 不 需要 显 式 声明 使 用 哪个 段 寄存 器 。 对 于 所 有 这 些 指令 ， 段 寄存 器 的 声明 是 可 
选 的 。 对 于 所 有 的 存储 器 访问 ， 如 果 没 有 显 式 的 声明 一 个 段 ， 义 理 器 根据 表 2 一 1 的 规则 来 自 
动 选择 一 个 段 寄 存 器 。 (如 果 系 统 设计 人 员 已 经 选择 了 平坦 模式 ， 那 么 段 寄 存 器 和 人 处理 器 选 
择 它 们 的 规则 对 于 应 用 程序 来 说 不 是 很 明显 ) 。 

存储 器 引用 的 类 型 和 操作 数 驻 留 的 段 之 间 有 着 紧密 的 联系 。 通 常 ， 引 用 存储 器 暗示 着 当前 段 
为 数据 段 ( 即 ， 暗 示 着 段 选择 符 在 DS 中 ) 。 然 而 ，ESP 和 EBP 用 来 访问 堆栈 中 的 数据 项 ; 
此 ， 当 ESP 和 EBP 作 为 基 址 寄存 器 使 用 时 ， 当 前 段 为 堆栈 段 〈( 即 ，SS 含 有 选择 符 ) o 


特殊 的 指使 前 级 要 素 可 以 覆盖 默认 的 段 选 择 。 段 重 载 前 级 人 允许 显 式 的 段 选取 。80386 对 于 每 个 
段 寄存 器 都 有 一 个 段 重 载 前 级 。 只 有 在 下 面 的 特殊 情况 下 ， 隐 式 的 段 选择 才 不 会 被 重 载 : 


。 在 字符 串 指令 中 用 于 目的 字符 串 的 ES。 
。 堆栈 指令 中 SS 的 使 用 。 
。 取 指 邻 时 CS 的 使 用 。 


表 2 一 1. 缺 省 段 寄 存 器 选择 规则 


需要 存储 使 用 的 段 寄 


器 引用 存 器 隐 式 段 选择 规则 
ET Code (CS) 自动 指令 预 取 
堆栈 Stack (SS) 所 有 堆栈 的 入 栈 和 出 栈 。 任 何 使 用 ESP 或 者 EBP 作为 基 址 


寄存 器 的 存储 器 引用 。 
本 地 数据 Data (DS) 除了 堆栈 和 目的 字符 串 的 所 有 数据 引用 。 


目的 字符 


$ Extra (ES) 字符 串 指令 的 目的 操作 数 。 


2.5.3.2 有 效 地 址 计算 


modR/M 字 节 为 寻 址 方法 提供 了 最 大 的 自由 度 ， 需 要 modR/M 作 为 第 二 个 字 节 的 指令 在 80386 
指令 集中 非常 常见 。 对 于 由 modR/M 定 义 的 存储 器 操作 来 说 ， 段 内 偏 移 通过 对 下 面 三 部 分 求 和 
计算 出 来 : 


。 指令 中 的 移 位 。 
$ 基 址 寄存 器 。 
。 索引 寄存 器 。 索 引 寄存 器 可 能 会 自动 与 缩放 因子 2，4， 或 者 8 相 乘 。 


上 面 生成 的 结果 称 为 有 效 地 址 。 构 成 有 效 地 址 的 每 个 成 员 可 以 时 正 值 ， 也 可 以 是 负 值 。 如 果 
所 有 成 员 的 和 超过 了 232， 有 效 地 址 会 被 截 短 为 32 位 值 。 图 2 一 10 展 示 了 modR/M 寻 址 的 所 有 
可 能 。 


移 位 ， 由 于 是 编码 在 指令 中 ， 所 以 作 固 定 运 算 很 有 用 ; 例如 : 


。 简单 缩放 操作 数 的 位 置 。 
。 静态 分 配 数组 的 开始 。 
。 记录 中 一 项 的 偏 移 量 。 


基 址 和 索引 具有 类 似 的 功能 。 都 使 用 相同 的 通用 寄存 器 集合 。 都 可 以 用 来 计算 地 址 中 需要 动 
态 确定 的 部 分 ; 例如 : 


。 进程 参数 的 位 置 以 及 堆栈 中 的 局 部 变量 。 
。 在 几 个 相同 记录 类 型 的 记录 或 记录 数组 中 ， 其 中 一 个 的 开始 。 
。 一 位 数组 或 多 维 数组 的 开始 。 
。 动态 分 配 数组 的 开始 。 
当 通 用 寄存 器 用 于 基 址 或 素 引 时 ， 它 们 有 下 面 的 不 同 : 
。 ESP 不 能 用 作 索 引 寄存 器 。 


e 当 ESP 或 者 EBP 用 于 基 址 寄存 器 时 ， 缺 省 段 由 SS 指定 。 所 有 其 他 情况 ， 使 用 DS 作 为 段 选 
择 器 。 
缩放 因子 允许 数组 项 是 2，4， 或 8 字 节 宽 时 用 索引 高 效 的 访问 数组 。 索 引 寄 存 器 的 移 位 在 寻 址 
时 由 义理 器 完成 ， 不 会 损失 性 能 。 也 避免 了 单独 的 移 位 或 乘法 指 今 。 


基 址 ， 索 引 ， 和 移 位 这 三 个 部 件 可 以 任意 组 合 ; 任何 一 个 上 面 的 部 件 可 以 是 空 的。 缩放 因子 
只 有 在 使 用 了 索引 因子 时 才能 用 。 每 种 可 能 的 组 合 对 于 由 高 级 语言 程序 员 和 汇编 程序 员 使 用 
的 数据 结构 非常 有 用 。 下 面 时 一 些 寻 址 部 件 不 同 组 合 后 的 可 能 使 用 : 


移 位 


单独 的 移 位 只 是 操作 数 的 偏 移 量 。 该 部 件 用 于 直接 寻 址 静态 分 配 的 缩放 操作 数 。 可 以 使 用 8 
位 ，16 位 或 32 位 移 位 。 


基 址 

操作 数 的 偏 移 量 由 通用 寄存 器 的 一 个 间接 声明 ， 作 为 “ 基 " 变 量 。 
基 址 + 移 位 

寄存 器 和 移 位 的 组 合 可 以 用 于 两 种 不 同 的 目的 : 


1， 对 中 元 素 大 小 不 是 2，4， 或 8 字 节 的 静态 数组 进行 索引 。 移 位 编码 为 相对 于 数组 开始 的 含 
移 量 。 寄 存 器 内 保存 计算 结果 ， 决 定 一 项 指定 的 元 素 在 数组 内 的 偏 移 量 。 


2. 访问 记录 中 的 一 项 。 移 位 定位 记录 中 的 数据 项 。 寄 存 器 选择 出 现 的 记录 中 的 一 个 ， 因 此 为 
这 种 常见 的 功能 提供 了 一 种 紧凑 的 编码 。 


这 种 组 合 一 个 重要 的 特殊 情形 就 是 访问 在 堆栈 中 的 进程 活动 记录 的 参数 。 这 种 情况 下 ，EBP 
是 作为 基 址 寄存 器 的 最 好 选择 ， 因 为 当 EBP 被 用 作 基 址 寄存 器 时 ， 存 储 器 自动 使 用 堆栈 段 寄 
存 器 (SS) 来 定位 操作 数 ， 因 此 为 这 种 常见 的 功能 提供 了 一 种 紧凑 的 编码 。 


(索引 + 缩放 ) + 移 位 


当 静 态 数 组 中 元 素 大 小 是 2，4， 或 者 8 时 ， 这 种 组 合 提 供 了 有 效 的 索引 。 移 位 定位 在 数组 的 开 
始 ， 索 引 寄存 器 保存 要 求 的 数组 元 素 的 下 标 ， 人 处理 器 自动 应 用 缩放 因子 将 下 标 转换 为 索引 。 


基 址 + 索引 + 移 位 


两 个 寄存 器 加 在 一 起 支持 二 维 数 组 〈 移 位 决定 数组 的 开始 ) 或 者 记录 数组 的 一 个 实例 Bi 
指示 记录 中 的 一 项 ) 。 


基 址 + (索引 * 缩放 ) + 移 位 
当 数 组 中 元 素 是 2，4， 或 者 8 字 节 宽 时 ， 这 种 组 合 提 供 了 一 种 二 维 数组 的 高 效 索 引 。 


Figure 2-10. Effective Address Computation 
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2.6 Paral = ae 


80386 有 两 种 手段 来 中 断 程序 的 执行 : 
1. 异常 是 同步 事件 ， 当 CPU 在 指令 执行 期 间 检 测 到 某 些 条 件 时 作出 的 反映 。 
2. 中断 是 异步 事件 ， 通 常 由 需要 引起 注意 的 外 部 设备 触发 。 


中 断 和 异常 有 一 点 是 相同 的 : 它们 都 需要 CPU 暂停 正在 执行 的 程序 ， 转 去 执行 更 高 优先 级 的 
程序 。 这 两 种 中 断 的 主要 区 别 在 于 它们 的 发 生源 。 异 常 在 重新 执行 引起 异常 的 程序 和 数据 时 
总 能 复 现 ， 而 中 断 通常 独立 于 当前 正在 执行 的 程序 。 


正常 情况 下 ， 应 用 程序 不 关心 中 断 的 义理 。 系 统 程序 员 可 以 在 第 9 章 找到 更 多 中 断 的 信息 。 然 
而 ， 应 用 程序 员 对 有 些 异常 更 感 兴趣 ， 许 多 操作 系统 给 予 了 应 用 程序 处 理 异常 的 机 会 。 不 
过 ， 操 作 系统 自己 定义 应 用 程序 和 80386 异 常 机 制 之 间 的 接口 。 


表 2 一 2 高 完 显 式 了 那些 应 用 程序 感 兴趣 的 异常 。 


e 当 DIV 或 IDIV 的 分 母 为 需 或 商 对 于 目的 操作 数 太 大 均 产 生 除数 为 需 异 常 。 (DIV 和 IDIV 的 
讨论 参见 第 3 章 。) 


。 从 陷阱 标志 位 (TF) 产生 的 调试 异常 将 重 返 应 用 程序 。 
。 当 执 行 INT 3 后 产生 中 断 点 异常 。 该 指令 被 调试 器 用 来 在 指定 地 点 中 断 程序 的 执行 。 


e 当 执 行 INTO 指 今 或 OF (overflow) 标志 被 置 位 (在 算术 操作 后 ， 置 位 OF 标志 ) 时 ， 产 生 
渝 出 异常 。 (有 关 INTO 的 讨论 参见 第 3 章 ) 。 


e 当 执 行 BOUND 指 今 或 数组 索引 超出 数组 边界 时 ， 产 生 边 界 检查 异常 。 (有 关 BOUND 指 
兮 的 讨论 参见 第 3 章 。 ) 


。 非法 操作 码 在 一 些 应 用 中 用 来 扩展 指 今 集 。 这 种 情况 下 ， 非 法 指 今 异常 的 产生 让 我 们 有 
机 会 模拟 操作 码 。 


。 当 程序 中 用 到 了 协 处 理 器 指 合 ， 但 系统 中 却 没有 协 处 理 器 时 ， 产 生 “ 协 处 理 器 不 可 得 " 异 
常 。 


。 当 协 处 理 器 检测 到 非法 操作 时 ， 产 生 协 处 理 器 错误 。 


INT 指 邻 在 任何 时 候 执 行 时 都 会 产生 中 断 ; 处 理 器 把 这 个 中 断 按 照 异 常 来 处理 。 这 个 中 断 的 作 
用 (以 及 所 有 其 他 异常 ) 取决 于 应 用 程序 提供 的 异常 处 理 程序 ， 或 者 作为 系统 软件 的 一 部 分 
(由 系统 程序 提供 ) 。INT 指 合 本 身 在 第 3 章 讨 论 。 有 关 异 常 的 完整 讨论 参见 第 9 章 。 


表 2 一 2 80386 保 留 异 常 和 中 断 


oO oo Nn Oo a 人 上 wm ND 
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过 


Ho 


dl 


除数 错误 
调试 异常 

不 可 屏蔽 (NMI) 中断 
中 断 点 
INTO 检 测 浴 出 
BOUND 越 界 
非法 操作 码 

协 处 理 器 不 可 得 
双 精 度 异常 

协 处 理 器 段 渝 出 
非法 任务 状态 段 
段 缺失 

堆栈 错误 

通用 保护 

页 错误 

(保留 ) 

协 处 理 器 错误 
(保留 
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80386 的 许多 结构 特性 都 只 能 被 系统 程序 员 所 使 用 。 这 一 章 将 对 它 的 系统 结构 做 一 个 概述 。 
80386 系统 级 特性 包括 以 下 几 点 : 

内 存 管 理 

保护 机 制 

多 任务 

输入 /输出 

中 断 和 异常 

初始 化 过 程 

协 处 理 器 和 多 处 理 器 

调试 


这 些 特 性 是 通过 寄存 器 和 指令 实现 的 ， 以 下 几 节 将 对 它们 进行 介绍 。 这 一 章 的 目的 只 是 对 以 
后 几 章 的 一 个 概述 ， 而 不 是 对 所 有 的 细节 进行 描述 。 这 一 章 所 讲 到 的 寄存 器 、 指 倒 将 会 做 一 
些 解 释 ， 或 者 在 以 后 的 章节 中 对 其 进行 详细 的 说 明 。 


4.1 系统 寄存 器 (System Registers) 
为 系统 程序 员 设 计 的 寡 存 器 可 以 分 为 以 下 几 类 : 

EFLAGS (标志 寄存 器 ) 

Memory-Management Registers (内 存 管理 寄存 器 ) 

Control Registers (控制 寄存 器 ) 

Debug Registers (调试 寄存 器 ) 


Test Registers (测试 寄存 器 ) 


4.1.1 系统 标志 (System Flags) 


系统 标志 寄存 器 EFLAGS 控制 着 |/O、 可 屏 敬 中 断 (maskable interupts) 、 调 试 
(debuging)、 任 务 切 换 (task switching)、 保 护 模式 下 虚拟 8086 方 式 的 执行 、 多 作 务 环境 
(multitasking environment)。 这 些 标志 在 图 4-1 PRES EM. 


IF ( 中断 许 可 标志 Interrupt-Enable Flag, [biz 9) 


设置 IF 使 CPU 可 识别 外 部 (可 屏 殴 ) 中 断 请 求 。 复 位 IF 则 禁止 中 断 。 IF 对 不 可 屏蔽 外 部 中 
断 和 异常 的 识别 没有 任何 作用 。 关 于 中 断 的 详细 信息 ， 请 参看 第 9 章 的 描述 。 


NT (#rEE4 Nested Task, 比特 位 14) 


Se EB des FA Be Si RB HT A ABE He. NT 对 IRET 指 今 的 操作 有 影响 。 更 多 的 信 
息 请 参看 第 7 章 和 第 9 章 。 


RF (继续 位 Resume Flag, 比特 位 16) 


RF 位 暂时 禁止 调试 异常 ， 以 便 一 条 指使 可 以 在 一 个 调试 异常 结束 后 立即 重 看 书 而 且 不 会 引发 
另 一 个 调试 异常 。 参 看 第 12 章 以 获得 更 多 的 细节 。 


TF (陷阱 位 Trap Flag， 上 比特 位 8) 


设置 TF 可 以 让 处 理 器 工作 在 单 步调 试 模式 。 在 此 模式 下 ，CPU 每 执行 完 一 条 指 今后 将 自动 
引发 一 个 异常 ， 这 样 可 以 在 程序 每 执行 完 一 条 指令 后 对 程序 进行 查询 。 单 步 仅 仅 是 80386 A 
多 调试 特性 的 一 个 。 参 看 第 12 章 以 获得 更 多 的 细节 。 


VM (虚拟 8086 模式 Virtual 8086 Mode， 比 特 位 17) 


当 此 位 设置 时 ，VM 标志 说 明 一 个 任务 正在 执行 一 个 8086 程序 。 参 看 第 14 章 以 得 到 更 多 
80386 在 保护 模式 下 执行 8086 任务 、 多 任务 环境 的 详细 介绍 。 


4.1.2 内 存 管理 寄存 器 (Memory -Management Registers) 
80386 有 4 个 寡 存 器 来 寻 址 特定 的 数据 结构 ， 它 们 用 来 实现 段 式 内 存 管理 。 

GDTR 全 局 描述 符 表 寄存 器 (Global Descriptor Table Register) 

LDTR 局 部 描述 符 表 寄存 器 (Local Descriptor Table Register) 


这 些 寄存 器 指向 段 描述 符 表 GDT 和 LDT。 第 5 章 对 通过 描述 符 表 来 寻 址 的 机 制 做 了 详细 的 介 


TR 任务 寄存 器 (Task Register) 
这 个 寄存 器 指向 当前 任务 信息 存放 人 处， 这 些 信息 是 处 理 器 所 需要 的 。 第 7 章 对 80386 的 多 任务 
特性 做 了 介绍 。 


4.1.3 控制 寄存 器 (Control Registers) 


图 4-2 显 示 了 80386 的 控制 寄存 器 ，CR0、CR2、 和 CR3。 这 些 寄存 器 可 以 通过 MOV 指 兮 的 一 
些 变种 形式 被 系统 程序 员 所 访问 ， 这 样 便 可 以 把 它们 存 人 通用 寄存 器 或 从 通用 寄存 器 中 加 
载 ， 例 如 : 


MOV EAX , CRO 
MOV CR3 , EBX 


CRO 包含 系统 控制 标志 ， 这 些 标志 控制 着 整个 系统 的 运行 ， 而 不 仅仅 是 针对 某 一 个 特定 的 任 
务 。 

EM ( 摸 拟 位 Emulation， 比 特 位 2) 

EM 指示 协 人 处理 器 功能 是 否 通过 摸 拟 来 实现 。 更 多 的 信息 请 参看 第 11 章 。 

ET (扩展 类 型 Extension Type， 比特 位 4) 

ET 指明 了 系统 内 协 处 理 器 的 类 型 (80287 或 80387) 。 详 细 情 况 请 查看 第 11 章 和 第 10 章 。 
MP (数学 部 件 存 在 Math Present， 上 比特 位 1) 

MP 控制 WAIT ESRR T, WAIT 用 于 系统 与 协 处 理 器 的 同步 。 第 11 章 对 其 进行 详细 介绍 。 


PE (保护 模式 允许 Protection Enable， 上 比特 位 0) 


设置 PE 将 让 义理 器 工作 在 保护 模式 下 。 复 位 PE 将 返回 到 实 模式 工作 。 关 于 模式 切换 请 参看 
第 14 章 和 第 10 章 。 


PG (分 页 允许 Paging, 比特 位 31) 


PG 指明 处 理 器 是 否 通过 页 表 来 转换 线性 地 址 到 物理 地 址 。 关 于 分 页 地 址 转换 请 查看 第 5 章 。 
关于 如 何 设 置 PG 位 ， 请 查看 第 10 章 。 


TS (任务 已 切换 Task Switched， 比 特 位 3) 


处 理 器 第 次 做 任务 切换 时 将 设置 TS fi, 当 执 行 协 处 理 器 指令 时 将 会 测试 TS 位 。 详 细 信 息 
请 查看 第 11 章 。 


CR2 被 用 来 当 PG 位 置 位 时 ， 处 理 缺 页 异常 。 当 发 生 缺 页 异常 时 ， 处 理 器 自动 将 引起 缺 页 异常 
的 线性 地 址 存放 到 CR2。 关 于 缺 页 中 断 请 查看 第 9 章 。 


CR3 只 有 当 PG 位 设置 时 才 有 用 。 通 过 CR3，CPU 可 以 定位 当前 任务 的 页 目录 表 。 关 于 页 表 
和 页 地 址 转换 机 制 请 查看 第 5 章 。 


4.1.4 调试 寄存 器 (Debug Register) 


调试 寄存 器 使 80386 有 很 好 的 调试 功能 ， 包 括 断 点 、 不 改变 代码 段 情 况 下 设置 指令 断 点 。 关 于 
它们 的 格式 和 用 途 请 参看 第 12 章 。 


4.1.5 测试 寄存 器 (Test Registers) 


测试 寄存 器 并 不 是 80386 体 系 结构 的 标准 部 件 。 它 们 仅仅 是 用 来 测试 TLB 地 址 转换 信息 ， 这 些 
存 贮 的 是 来 自 页 表 中 的 。 坦 看 第 12 章 ， 关 于 怎样 使 用 这 些 寄存 器 。 


4.2 系统 指令 (System Instructions) 
系统 指 倒 能 完成 以 下 功能 : 


1、 检测 指针 参数 (Verification of pointer parameters) (参看 第 6 章 ) 





ARPL —— 调整 RPL (Adjust RPL) 

LAR 一 一 加 载 访问 权限 (Load Access Rights) 

LSL —— 加载 段 界 限 (Load Segment Limit) 

VERR —— 读 检 验 (Verify for Reading) 

VERW — 342% (Verify for Writing) 

2. 寻 址 描述 符 表 (Addressing descriptor tables) (参看 第 5 章 ) 
LLDT 一 一 加载 局 部 描述 符 表 寄 存 器 (Load LDT Register) 
SLDT 一 一 存储 局 部 描述 符 表 寄存 器 (Store LOT Register) 
LGDT 一 一 加 载 全 局 描述 符 表 寄存 器 (Load GDT Register) 
SGDT 一 一 存储 全 局 描述 符 表 寄存 器 (Store GDT Register) 

3、 多 任务 (Multitasking) (参看 第 7 章 ) : 

LTR 一 一 加载 任务 寄存 器 (Load Task Register) 

STR —— 存储 任务 寄存 器 (Store Task Register) 

4, 协 处 理 器 和 多 处 理 器 (Coprocessing and Multiprocessing) (参看 第 11 章 ) : 


CLTS 





清除 任务 已 切换 标志 (Clear Task-Switched Flag) 

ESC —— 转译 指令 (Escape instructions) 

WAIT 一 -等待 直到 协 处 理 器 空闲 (Wait until Coprocessor not Busy) 
LOCK 一 引发 总 线 锁 信 号 (Assert Bus-Lock Signal) 


5、 输入 和 输出 (Input and Output) (参看 第 8 章 ) : 











IN 输入 
OUT 输出 
INS 输入 串 


OUTS 





输出 串 


6、 中 断 控 制 (Interrupt control) (参看 第 9 章 ) : 





CLI 清除 中 断 允 许 标 志 位 (Clear Interrupt-Enable Flag) 
STI 设置 不 断 允 许 标 志 位 (Set Interrupt-Enable Flag) 





LIDT 一 一 加 载 中 断 描 述 符 表 寄存 器 (Load IDT Register) 
SIDT —— 存储 中 断 描 述 符 表 寄存 器 (Store IDT Register) 


7、 调试 (Debugging) (参看 第 12 章 ) : 





MOV 向 调试 寄存 器 输入 或 输出 (Move to and from debug registers) 


8、 TLB 测试 (TLB testing) (参看 第 10 章 ) 





MOV 向 测试 寄存 器 输入 或 输出 (Move to and from test registers) 
9、 系统 控制 (System Control) 

SMSW 一 一 保存 机 器 状态 字 (Set MSW) 

LMSW 一 一 加 载 机 器 状态 字 (Load MSW) 


HLT 





义理 器 挂 起 (HALT Processor) 


MOV 





向 控制 寄存 器 输入 或 输出 (Move to and from control registers) 


SMSW 和 LMSW 指令 主要 用 于 兼容 80286 人 处理 器 。80386 程序 可 以 通过 变形 的 MOV 指使 访 
问 CR0， 来 访问 MSW。 HLT 指令 使 处 理 器 停止 工作 ， 直 到 收 到 了 个 INTR 或 者 RESET 信 


co 
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除了 在 上 面 提 到 的 章节 外 ， 每 条 指令 还 可 以 在 我 们 推荐 的 章 一 一 第 17 章 ， 中 找到 相关 介绍 。 


人 ar 
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80386 转 换 逻 辑 地 址 〈 也 就 是 ， 程 序 员 观点 的 地 址 ) 到 物理 地 址 (也 就 是 ， 实 际 的 物理 内 存 地 
tt) 分 以 下 两 步 : 

1、 分 段 地 址 转换 ， 这 一 步 中 把 逻辑 地 址 (由 段 选 择 子 和 上段 偏 移 组 成 ) 转换 为 线性 地 址 。 


2、 分 页 地 址 转换 ， 这 一 步 中 把 线性 地 址 转换 为 物理 地 址 。 这 一 步 是 可 选 的 ， 由 系统 软件 设计 
者 决定 是 否 需要 。 


这 些 转换 对 于 应 用 程序 员 来 说 是 不 可 见 的 。 图 5-11 以 高 度 抽象 的 形式 显示 了 这 两 步 转换 。 


图 5-11 和 这 一 章 的 以 下 部 分 以 一 种 简单 的 方式 介绍 了 80386 的 地 址 转换 机 制 。 事 实 上 ， 地 址 转 
换 机 制 也 包括 了 内 存 保 折 的 特性 。 为 了 简单 起 见 ， 保 折 机 制 将 放 另 一 章 ， 第 六 章 来 讲述 。 


5.1 分 段 地 址 转换 (Segment Translation) 


图 5-2 详 细 显 示 了 处理 器 如 何 把 逻辑 地 址 转换 为 线性 地 址 。 
为 了 这 样 的 转换 ， 处 理 器 用 到 了 以 下 的 数据 结构 : 

1、 描述 符 (Descriptors) 

2、 描述 符 表 (Descriptor tables) 

3、 选择 子 (Selectors) 


4、 段 寄 存 器 (Segment Registers) 


5.1.1 描述 符 (Descriptors) 


段 描述 符 是 处 理 器 用 来 把 逻辑 地 址 映射 为 线性 地 址 的 必要 数据 结构 。 描 述 符 是 由 编译 器 、 连 
接 器 、 加 载 器 、 或 者 是 操作 系统 生成 的 ， 不 能 由 应 用 程序 员 生 成 。 图 5-3 显 示 了 两 种 常用 的 描 
述 符 的 格式 。 所 有 的 段 描述 符 都 是 这 两 种 格式 当中 的 一 种 。 段 描述 符 的 字段 是 以 下 : 


基 址 (BASE) : 决定 了 一 个 段 在 4G 线 性 地 址 空间 中 的 人 位置。 处 理 器 把 3 部 分 基 址 联接 在 一 
起 ， 来 形成 一 个 32 位 的 基 址 。 


界限 (LIMIT) : 决定 了 一 个 段 的 大 小 。 处 理 器 用 2 部 分 的 界限 字段 来 形成 一 个 20 位 的 界限 
值 。 处 理 器 以 两 种 方式 来 解析 界限 的 值 ， 解 析 方 式 取决 于 粒度 位 的 设置 情况 : 


1、 当 单 元 大 小 为 一 个 字 节 时 ， 则 定义 了 一 个 最 大 为 1M 字 节 的 段 。 


2、 如 果 单 元 大 小 为 4K 字 节 ， 则 段 大 小 可 以 高 达 4G。 界 限 值 在 使 用 之 前 处 理 器 将 会 把 它 先 左 
移 12 位 ， 低 12 位 则 自动 插入 0。 


粒度 位 (Granularity bit) : 决定 了 界限 值 被 处 理 器 解析 的 方式 。 当 它 被 复位 时 ， 界 限 值 被 解 
析 为 以 1 字 节 为 一 个 单元 。 当 它 置 位 时 ， 则 界限 值 以 4K 为 一 个 单元 。 


类 型 (TYPE) : 用 于 区 别 不 同类 型 的 描述 符 。 
描述 符 特权 级 (Descriptor Privilege Level) (DPL) : 用 来 实现 保护 机 制 (参看 第 六 章 ) 。 


段 存在 位 (Segment-Present bit) : 如 果 这 一 位 为 0， 则 此 描述 符 为 非法 的 ， 不 能 被 用 来 实现 
地 址 转换 。 如 果 一 个 非法 描述 符 被 加 载 进 一 个 段 寄 存 器 ， 处 理 器 会 立即 产生 异常 。 图 5-4 显 示 
了 当 存 在 位 为 0 时 ， 描 述 符 的 格式 。 操 作 系 统 可 以 任意 的 使 用 被 标识 为 可 用 (AVAILABLE) 的 
位 。 一 个 实现 基于 段 的 虚拟 内 存 的 操作 系统 可 以 在 以 下 情况 下 来 清除 存在 位 : 


1、 当 这 个 段 的 线性 地 址 空间 并 没有 完全 被 分 页 系统 映射 到 物理 地 址 空间 时 。 
2、 当 段 根本 没有 在 内 存 里 时 。 


已 访问 位 (Accessed bit) : 当 人 处理 器 访问 该 段 时 ， 将 自动 设置 访问 位 。 也 就 是 说 ， 当 一 个 指 
向 该 段 描述 符 的 选择 子 被 加 载 进 一 个 段 寄存 器 时 或 者 当 被 一 条 选择 子 测 试 指令 使 用 时 。 在 段 
级 基础 上 实现 虚拟 内 存 的 操作 系统 可 能 会 周期 性 的 测试 和 清除 该 位 ， 从 而 监视 一 个 段 的 使 用 
情况 。 


创建 和 维 拟 描述 符 是 系统 软件 的 任务 ， 一 般 说 来 可 能 是 由 ， 编 译 器 、 程 序 加 载 器 、 系 统 生成 
器 、 或 者 操作 系统 来 协作 完成 的 。 


5.1.2 描述 符 表 (Descriptor Tables) 
段 描述 符 存储 在 以 下 两 种 描述 符 表 当中 的 一 个 : 

1、 全 局 描述 符 表 (GDT) 

2、 一 个 局 部 描述 符 表 (LDT) 


就 象 图 5-5 所 示 的 一 样 ， 一 个 描述 符 表 仅仅 是 一 个 包含 了 很 多 描述 符 的 8 字 节 内 存 数组 而 以 。 
描述 符 表 是 长 度 是 可 变 的 ， 最 多 可 包含 高 达 8192 (2^13) 个 描述 符 。 便 是 处 理 器 是 不 会 使 用 
全 局 描述 符 表 的 第 一 项 (NDEX=0) 的 。 

处 理 器 用 GDTR 和 LDTR 来 定位 内 存 中 的 全 局 描述 符 表 和 当前 的 局 部 描述 符 表 。 这 些 寄 存 器 存 


储 了 这 些 表 的 线性 地 址 的 基 址 和 段 长 界限 。 指 舍 LGDT 和 SGDT 是 用 业 访问 全 局 描述 符 表 寄 存 
器 的 ， 而 指令 LLDT 和 SLDT 则 是 用 来 访问 局 部 描述 符 表 寄 存 器 的 。 


5.1.3 选择 子 (Selectors) 


线性 地 址 部 分 的 选择 子 是 用 来 选择 哪个 描述 符 表 和 在 该 表 中 索引 一 个 描述 符 的 。 选 择 子 可 以 
做 为 指针 变量 的 一 部 分 ， 从 而 对 应 用 程序 员 是 可 见 的 ， 但 是 一 般 是 由 连接 加 载 器 来 设置 的 。 
图 5-6 显 示 了 选择 子 的 格式 。 


索引 (Index) : 在 描述 符 表 中 从 8192 个 描述 符 中 选择 一 个 描述 符 。 处 理 器 自动 将 这 个 索引 值 
乘 以 8 (描述 符 的 长 度 ) ， 再 加 上 描述 符 表 的 基 址 来 索引 描述 符 表 ， 从 而 选 出 一 个 合适 的 描述 
符 。 


表 指 示 位 (Table Indicator) : 选择 应 该 访问 哪 一 个 描述 符 表 。0 代 表 应 该 访问 全 局 描述 符 表 
(GDT) ，1 代 表 应 该 访问 局 部 描述 符 表 。 


请 求 特权 级 (Requested Privilege Level) : 保护 机 制 使 用 该 位 〈 参 看 第 六 章 ) 。 


由 于 全 局 描述 符 表 的 第 一 项 是 不 被 处 理 器 使 用 的 ， 所 以 当 一 个 选择 子 的 索引 (Index) 部 分 和 
表 指 示 位 (Table Indicator) 都 为 0 的 时 候 (也 就 是 说 ， 选 择 子 指向 全 局 描述 符 表 的 第 一 项 
at) ， 可 以 当做 一 个 空 的 选择 子 。 当 一 个 段 寄 存 器 被 加 载 一 个 空 选 择 子 时 ， 义 理 器 并 不 会 产 
生 一 个 异常 。 但 是 ， 当 用 一 个 空 选择 子 去 访问 内 存 时 ， 则 会 产生 异常 。 这 个 特点 可 以 用 来 初 
始 化 不 用 的 段 寄 存 器 ， 以 防 偶然 性 的 非法 访问 。 


Figure 5-6. Format of a Selector 








TI - TABLE INDICATOR 
RPL - REQUESTOR'S PRIVILEGE LEVEL 





Figure 5-7. Segment Registers 
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5.1.4 段 寄 存 器 (Segment Registers) 

80386 把 描述 符 的 信息 存储 在 段 寄 存 器 里 ， 以 便 不 用 每 次 内 存 访问 都 去 访问 内 存 中 的 描述 符 
Ro 

如 图 5-7 所 示 ， 每 一 个 段 寄 存 器 都 有 一 个 可 见 部 分 和 一 个 不 可 见 部 分 。 这 些 段 寄存 器 的 可 见 部 
分 被 程序 员 当 作 一 个 16 位 的 寄存 器 来 使 用 。 不 可 见 的 部 分 则 只 能 由 处 理 器 来 操纵 。 

加 载 这 些 寄存 器 的 操作 和 一 般 的 加 载 指令 是 一 样 的 〈《 和 第 三 章 讲 述 的 相同 ) ， 这 些 指令 分 为 
1、 真 接 的 加 载 指令 ， 例 如 ，MOV，POP，LDS，LSS，LGS，LFS。 这 些 指令 显示 的 访问 这 
些 段 寄存 器 。 

2、 隐 式 的 加 载 指令 ， 例 如 ，far CALL 和 JMP。 这 些 指使 隐 式 的 访问 CS 段 寄 存 器 ， 将 它 加 载 
一 个 新 的 值 。 


使 用 这 些 指 倒 ， 程 序 将 用 一 个 16 位 的 选择 子 加 载 段 寄存 器 的 可 见 部 分 。 处 理 器 将 自动 的 将 基 
址 、 界 限 、 类 型 、 和 其 它 信 息 从 描述 符 表 中 加 载 到 段 选择 子 的 不 可 见 部 分 。 

因为 很 多 数据 访问 的 指使 都 是 访问 一 个 已 加 载 段 寄存 器 的 数据 段 ， 所 以 处 理 器 可 以 用 与 段 相 
关 的 基 址 部 分 加 上 指 倒 提 供 的 偏 移 部 分 ， 而 且 不 会 有 额 处 的 加 法 开销 。 


5.2 分 页 地 址 转换 (Page Translation) 


在 地 址 转换 的 第 二 个 阶段 ，80386 将 线性 地 址 转换 为 实物 理 地 址 。 这 个 阶段 实现 了 基于 页 的 虚 
拟 内 存 和 页 级 保护 机 制 。 


分 页 地 址 转换 过 程 是 可 选 的 。 只 有 当 CR0 中 的 PG 位 置 位 时 才 会 产生 效果 。 这 个 位 的 设置 一 般 
来 说 是 由 操作 系统 在 系统 初始 化 的 过 程 中 设置 的 。 如 果 操作 系统 想 要 实现 能 运行 多 个 虚拟 
8086 任 务 、 基 于 页 级 的 保护 、 基 于 页 级 的 虚拟 内 存 的话 ，PG 位 是 必需 置 位 的 。 


5.2.1 m+ (Page Frame) 


一 个 页 桢 是 一 个 地 址 连续 的 4K 大 小 单元 内 存 。 各 页 以 字 节 边界 为 起 始 ， 大 小 固定 不 变 。 


5.2.2 线性 地 址 (Linear Address) 


一 个 线性 地 址 间接 的 访问 到 一 个 实物 理 地 址 外 。 它 通过 使 用 一 个 页 表 ， 表 内 的 一 个 页 ， 和 一 
个 页 内 的 偏 移 来 映射 到 实物 理 地 址 外 。 图 5-8 显 示 了 线性 地 址 的 格 。 


图 5-9 显 示 了 处 理 器 如 何 将 线性 地 址 中 的 DIR，PAGE， 和 OFFSET 字 上 段 转换 为 实物 理 地 址 上 
的 ， 这 个 过 程 使 用 了 两 级 页 表 。 寻 址 机 制 使 用 DIR 字 段 来 素 引 页 目录 表 ， 用 PAGE 字段 来 素 引 
页 表 ， 这 样 就 可 以 确定 一 个 物理 页 桢 了 ， 然 后 再 使 用 OFFSET 部 分 来 素 引 该 物理 页 桢 ， 最 终 
访问 所 需要 的 数据 。 


Figure 4-1. System Flags of EFLAGS Register 
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Figure 4-2. Control Registers 
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5.2.3 页 表 (Page Tables) 


一 个 页 表 仅 仅 是 很 多 32- 位 页 指示 器 (32-bit page specifiers) 组 成 的 一 个 数组 。 页 表 本 身 也 
是 一 个 页 ， 所 以 包含 了 4K 字 节 内 存 空 量 (最 多 可 包含 1K 个 32- 位 的 表 项 ) 。 


在 寻 址 一 个 内 存 页 时 ， 使 用 了 两 级 的 页 表 。 高 一 级 的 页 表 也 被 叫 作 页 目录 。 页 目录 可 最 多 寻 
址 1K 个 二 级 页 表 。 一 个 二 级 页 表 最 多 可 寻 址 1K 个 页 面 。 所 以 ， 一 个 页 目录 最 多 可 寻 址 1M 个 页 
面 。 因 为 每 个 页 面 有 4K (212) 字 节 大 小 。 所 以 一 个 页 目录 可 寻 址 整个 80386 的 实物 理 地 址 
空间 (2420 * 2412 = 2432) 。 


5.2.4 页 表 项 (Page-Table Entries) 


两 级 页 表 项 都 有 相同 的 格式 ， 图 5-10 显 示 了 这 种 格式 。 
5.2.4..1 页 桢 地 址 (Page Frame Address) 


页 桢 地 址 指出 了 一 个 实物 理 页 的 开始 地 址 。 因 为 页 的 地 址 是 以 4K 为 边界 的 ， 所 以 地 址 的 低 12 
位 总 是 为 0。 在 页 目录 中 ， 页 桢 地 址 是 二 级 页 表 的 起 始 地 址 。 在 二 级 页 表 中 ， 页 桢 地 址 是 所 要 
要 访问 的 物理 页 的 起 始 地 址 ， 该 物理 页 包含 了 要 访问 的 指 倒 操作 数 。 


5.2.4.2 存在 位 (Present Bit) 
存在 位 决定 了 一 个 页 表 项 是 否 可 以 用 作 地 址 转换 过 程 ， 如 果 P=1 则 可 以 用 该 页 表 项 。 


当 任 何 一 级 页 表 项 的 P=0 时 ， 该 项 都 不 可 以 用 作 地 址 转换 过 程 ， 这 时 ， 该 项 的 其 它 位 可 以 被 软 
件 使 用 。 它 们 中 的 任何 一 位 都 不 会 被 硬件 使 用 。 图 5-11 显 示 了 当 P=0 时 的 页 表 项 格式 。 


当 任何 一 级 页 表 项 的 P=0 时 ， 而 软件 又 试图 用 它 来 访问 内 存 时 ， 义 理 器 将 会 引发 一 个 异常 。 在 
支持 页 级 虚拟 内 存 的 软件 系 里 ， 缺 页 异常 多 理子 程序 可 以 将 所 需 的 页 面 调 入 物理 内 存 。 引 起 
缺 页 异常 的 指 倒 是 可 以 重 起 的 ， 关 于 异常 你 理 的 更 多 信息 请 参看 第 9 章 。 


注意 ， 没 有 页 目录 自身 的 存在 位 。 当 任务 挂 起 时 ， 该 任务 的 页 目录 是 可 以 不 存在 的 ， 但 是 操 
作 系 必须 在 一 个 任务 被 重 运行 前 确保 该 任务 的 CR3 映 象 〈 保 存在 TSS 里 ) 指示 的 页 面 ( 即 页 
目录 表 ) 在 内 存 中 。 关 于 TSS 和 任务 指派 的 详细 信息 请 参看 第 7 章 。 


Figure 5-4. Format of Not-Present Descriptor 
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5.2.4.3 已 访问 位 和 脏 位 (Accessed and Dirty Bits) 


这 些 位 提供 了 两 级 页 表 的 数据 使 用 情况 信息 。 除 了 页 目录 表 的 脏 位 (Dirty bit) ， 所 有 的 这 些 
位 都 由 硬件 自动 置 位 ， 但 是 处 理 器 绝对 不 会 复位 它们 。 


在 一 个 页 面 被 读 或 写 之 前 ， 处 理 器 将 自动 将 两 级 页 表 的 这 些 相关 的 位 置 1。 


当 向 一 个 地 址 写 入 时 ， 义 理 器 将 会 把 相关 的 二 级 页 表 的 脏 位 (Dirty bit) 置 为 1。 页 目录 表 项 
的 脏 位 没有 作 定 义 。 


当 和 有 系统 内 存 紧张 时 ， 一 个 支持 页 级 虚拟 内 存 的 操作 系统 可 以 使 用 这 些 位 来 决定 将 要 换 出 哪些 
物理 页 面 。 操 作 系统 应 该 自己 负责 测试 和 清除 这 些 相 关 位 。 


参看 第 11 章 ， 学 习 80386 如 何在 多 处理 器 环境 下 更 改 访问 位 和 脏 位 。 

5.2.4.4 读 / 写 位 ， 用 户 /特权 用 户 位 (Read / Write and User / Supervisor Bits) 

这 些 位 并 不 是 用 于 地 址 转换 过 程 的， 它们 是 用 来 实现 页 级 保护 机 制 的 ， 这 些 保护 机 制 是 在 地 
址 转换 过 程 的 同时 实施 的 。 参 看 第 六 章 ， 以 了 解 理 多 关于 保 拟 机 制 特性 。 


5.2.5 页 地 址 转换 缓存 (Page Translation Cache) 


为 了 获得 最 大 的 地 址 转换 效率 ， 处 理 器 把 最 近 使 用 的 页 表 数 据 存储 在 一 个 芯片 内 的 缓存 中 。 
只 有 当 所 要 的 地 址 转换 信息 没有 在 缓存 中 时 ， 才 有 访问 两 级 页 表 的 必要 。 


应 用 程序 员 是 感觉 不 到 页 地 址 转换 缓存 的 存在 的 ， 但 系统 程序 员 知 来 说 不 是 。 当 页 表 内 容 改 
变 时 ， 操 作 系 统 程序 员 必须 清除 缓存 。 页 地 址 转换 缓存 可 以 用 以 下 两 种 方法 清除 : 


1、 通 过 MOV 指令 重新 加 载 CR3 寄 存 器 ， 例 如 ，MOV CR3， EAX., 


2、 通 过 任务 切换 到 一 个 TSS， 该 TSS 保 存 了 一 个 不 同 的 CR3 映 象 。 关 于 任务 切换 ， 请 查看 第 


5.3 混合 分 段 和 分 页 地 址 转换 (Combining Segment 
and Page Translation) 


图 5-12 结合 了 图 5-2 和 图 5-9 来 对 两 阶段 (从 逻辑 地 址 到 线性 ， 再 从 线性 地 址 到 实物 理 地 址 
(SERADA) ) 的 地 址 转换 做 一 个 总 结 。 通 过 使 用 不 同 的 方法 ， 内 存 管 理 软 件 可 以 实现 
几 种 不 同形 式 的 内 存 管 理 机 制 。 


5.3.1 “平坦 ”体系 结构 (Flat Architecture”) 


当 80386 用 来 执行 一 些 程序 ， 而 这 些 程 序 也 为 别 的 不 支持 分 段 的 处 理 器 而 设计 时 ， 有 效 的 " 关 
闭 "分 段 可 能 比较 好 。80386 没 有 茶 止 分 段 的 执行 模式 ， 但 是 同 祥 的 效果 是 可 以 通过 一 些 特定 
的 方法 实现 的 : 把 指向 包括 整个 32- 位 地 址 空间 的 描述 符 的 选择 子 加 载 到 段 寄 存 器 里 ， 段 选择 
子 没有 必要 改变 。32- 位 的 偏 移 已 足够 寻 址 整个 80386 支 持 的 内 存 空间 了 。 


5.3.2 跨 多 个 页 的 段 (Segments Spanning Several Pages) 


80386 系 统 结构 允许 一 个 段 比 内 存 页 (4K) 大 ， 也 人 允许 比 内 存 页 小 。 上 比如 ， 有 一 个 段 用 来 寻 
址 和 保护 一 个 大 小 为 132K 的 数据 结构 。 在 一 个 支持 页 级 虚拟 内 存 的 软件 系统 里 ， 没 有 必要 把 
这 一 整个 段 都 调 入 实物 理 内 存 。 该 结构 被 分 成 功 33 个 页 面 ， 任 何 一 个 都 可 以 不 存在 。 应 用 程 
序 员 不 会 感觉 到 虚拟 内 存 系统 在 以 这 种 方式 调动 页 面 。 


Figure 4-1. System Flags of EFLAGS Register 
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5.3.3 跨 段 的 页 面 (Pages Spaning Several Segments) 


在 另 一 方面 ， 段 可 能 比 一 个 页 面 要 小 。 上 比如 ， 考 虑 一 个 数据 结构 (如 信号 量 
(Semaphore) ) 。 因 为 段 的 保护 和 共享 机 制 ， 把 每 一 个 信号 量 放 在 一 个 段 里 也 许 比较 好 
些 。 但 是 ， 由 于 一 个 系 需 要 很 多 的 信号 量 ， 如 果 为 每 一 个 信号 量 分 配 一 页 的 话 效率 很 低下 。 
所 以 ， 把 几 个 段 合 并 到 一 个 页 面 里 应 该 更 好 。 


5.3.4 非 对 齐 的 页 和 段 边 界 (Non-Aligned Page and Segment 
Boundaries) 


80386 系 统 并 不 强求 页 和 段 的 任何 对 齐 。 即 使 一 个 页 包含 了 一 个 段 的 结尾 又 包含 了 一 个 段 的 开 
始 也 是 完全 可 以 的 。 类 似 的 ， 即 包含 一 个 页 的 开始 和 另 一 个 页 的 结尾 的 段 也 是 完全 人 允许 的 。 

5.3.5 对 齐 的 页 和 段 边 界 (Aligned Page and Segment Boundaries) 

如 果 页 与 段 之 间 有 一 定 的 对 齐 的 话 ， 对 于 内 存 管理 系统 来 说 也 许 会 简单 很 多 。 例 如 ， 如 果 一 


个 段 只 以 页 为 单元 来 分 配 的 话 ， 段 页 逻辑 将 会 结合 起 来 。 就 没有 为 部 分 页 面 而 管理 的 逻辑 
Ts 


5.3.6 每 段 一 个 别 页 表 (Page-Table Per Segment) 


一 个 更 简单 的 内 存 空间 管理 方法 便 是 将 每 一 个 段 对 应 为 一 个 页 目录 项 ， 图 5-13 显 示 了 这 种 方 
式 。 每 个 描述 符 的 基 址 部 分 的 低 22 位 都 将 是 0。 换 言 之 ， 基 址 被 映射 到 每 个 页 表 的 第 一 项 。 每 
个 段 长 度 可 以 从 1 到 4M 的 任意 大 小 。 一 个 段 可 以 包含 1 到 1K 个 物理 内 存 页 ， 多 少 则 由 长 度 界限 
字段 来 决定 。 这 样 的 话 ， 一 个 任务 可 以 寻 址 1K 个 段 〈 对 于 很 多 应 用 程序 来 说 都 足够 了 ) ， 每 
个 段 可 以 高 达 4M 字 节 。 描 述 符 ， 和 和 与 之 对 应 的 页 目录 项 ， 还 有 与 之 对 应 的 页 表 ， 就 可 以 同时 
分 配 同时 回收 。 


Figure 4-2. Control Registers 
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章 内 存 管 理 
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6.1 为 什么 要 保护 (Why Protection?) 


80386 保 折 机 制 有 助 于 找 出 和 调试 程序 的 BUG。80386 支 持 很 复杂 的 程序 ， 它 们 可 以 包含 成 百 
上 千 的 程序 模块 。 在 这 样 的 程序 中 ， 关 键 问 题 是 如 何 快 而 有 效 的 找 出 程序 的 BUG， 并 将 之 造 
成 的 损坏 降 到 最 小 。 为 了 能 让 程序 便于 调试 和 生成 高 质量 的 产品 ，80386 包 含 了 检验 内 存 访 

问 、 指 令 执 行 等 很 多 保护 机 制 。 根 据 系统 设计 者 的 设计 目标 ， 这 些 保护 机 制 可 以 使 用 ， 也 可 

以 忽略 。 


6.2 80386 保 护 机 制 概 述 (Overview of 80386 
Protection Mechnaisms) 


80386 的 保护 机 制 主要 包括 以 下 几 方 面 : 

1、 类 型 检查 (Type Checking) 

2、 界限 检查 (Limit Checking) 

3、 可 寻 址 空间 约束 (Restriction of addressable domain) 

4、 子 程序 人 口 点 约束 (Restriction of procedure entry points) 
5、 DEAR (Restriction of instruction set) 


内 存 管 理 硬 件 也 被 集成 到 了 80386 的 硬件 保护 机 制 当 中 。 保 护 机 制 同 时 施 于 分 段 地 址 转换 过 程 
和 分 页 地 址 转换 过 程 。 


每 一 次 的 内 存 访问 都 将 被 检查 ， 以 保证 没有 违反 保护 机 制 。 所 有 这 些 检测 都 是 在 内 存 访问 周 
期 之 前 执行 的 。 所 有 的 违规 行为 都 将 引发 异常 。 因 为 检测 是 与 地 址 转换 同时 进行 的 ， 所 以 并 
没有 性 能 上 的 损失 。 

非法 的 内 存 访 问 将 引发 异常 。 关 于 异常 更 多 的 信息 ， 请 查阅 第 9 章 。 这 一 章 只 介绍 引发 异常 的 
非法 操作 。 

“特权 级 ”("privilege”) 的 概念 是 很 多 保护 机 制 的 核心 。 对 于 子 程 序 ， 特 权 级 是 指 一 个 子 程序 


被 信赖 的 程度 ， 这 种 信赖 程度 可 以 使 别 的 子 程序 或 数据 免 受 损害 。 对 于 数据 ， 特 权 级 是 指 对 
数据 结构 的 保护 程度 ， 这 种 程度 可 以 让 该 数据 结构 免 受 不 信任 代码 的 访问 。 


特权 级 的 概念 对 分 段 机 制 和 分 页 机 机 制 同 时 有 效 。 


6.3 段 级 保护 (Segment-Level Protection) 


段 保 机 护 机 制 有 以 下 五 个 方面 : 

1、 类 型 检查 (Type Checking) 

2、 界限 检查 (Limit Checking) 

3、 寻 址 范围 约束 (Restriction of addressable domain) 

4、 子 程序 人口 点 约束 (Restriction of procedure entry points) 
5、 DEAR (Restriction of instruction set) 


段 是 保护 的 单元 ， 段 描述 符 用 来 存储 保护 机 制 参数 。 当 把 一 个 选择 子 加 载 进 段 描 述 符 时 和 每 
次 段 访 问 时 CPU 自动 执行 保护 检查 。 段 选择 寄存 器 保存 着 当前 可 寻 址 段 的 保护 机 制 参 数 。 


6.3.1s 描述 符 存储 保护 机 制 参数 (Descriptors Store Protection Parameters) 
图 6-1 高 亮 灵 示 了 段 描述 符 中 与 保护 相关 的 字段 。 


在 描述 符 创造 时 ， 系 统 软 件 同时 把 保护 参数 入 在 描述 符 中 。 一 般 来 说 ， 应 用 程序 员 不 用 管 保 
护 参 数 的 。 

当 程序 把 一 个 选择 子 装 入 段 寄 存 器 时 ， 处 理 器 不 仅 加 载 段 的 基 址 部 分 ， 而 且 也 把 保护 参数 装 
入 段 寄存 器 。 每 个 段 寄 存 器 有 一 个 不 可 见 的 部 分 用 来 存放 基 址 、 界 限 、 类 型 、 和 特权 级 。 所 
以 对 于 以 后 的 保 扩 检查 ， 处 理 器 不 必 浪 费 多 于 的 时 钟 周 期 去 从 内 存 中 加 载 这 些 信息 。 


Figure 4-1. System Flags of EFLAGS Register 
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NOTE 
0 OR 1 INDICATES INTEL RESERVED. DO NOT DEFINE. 


6.3.1.1 类 型 检查 (Type Checking) 
描述 符 的 类 型 字段 有 2 个 作用 : 

1、 它 用 来 区 分 不 同 格式 的 描述 符 。 
2、 它 暗示 了 描述 符 的 用 处。 


除了 被 应 用 程序 广 范 使 用 的 数据 段 和 可 执行 段 描述 符 外 ，80386 还 有 特殊 的 描述 符 ， 用 来 描述 
和 操作 系统 相关 的 段 (Segment) 和 门 (Gate) 。 图 6-1 列 出 了 所 有 类 型 的 系统 段 和 门 。 注 
意 ， 不 是 所 有 的 描述 符 都 定义 了 一 个 段 。 门 描述 符 有 不 同 的 用 法 ， 下 一 章 将 讲述 。 


数据 段 和 可 执行 段 的 类 型 字段 包括 了 以 下 这 些 位 ， 用 来 定义 一 个 段 的 用 途 (参看 图 6-1) 
。 在 一 个 数据 段 描 述 符 中 ， 可 写 位 指出 了 指 倒是 否 有 权 向 这 个 段 写 入 数据 。 


。 在 一 个 可 执行 段 描述 符 中 ， 可 读 位 指出 了 指令 是 否 有 权 从 这 个 段 中 读 出 数据 (例如 ， 用 
来 访问 与 指 今 一 起 储存 的 常量 数据 ) 。 可 读 的 可 执行 段 可 以 在 以 下 两 种 方式 下 读 取 : 


1、 通过 使 用 CS 前 级 ， 来 访问 CS 寄存 器 指定 的 段 。 
2、 把 描述 符 加 载 到 数据 段 寄 存 器 (DS, ES, FS, GS). 


类 型 检查 可 以 检测 出 某 些 程序 错误 ， 上 比如 ， 当 程序 员 访 问 一 个 不 是 为 某 种 目的 设 定 的 段 时 。 
义理 器 在 以 下 两 种 情况 下 检查 类 型 : 


1、 当 把 一 个 描述 符 加 载 到 一 个 段 寄存 器 时 。 有 些 段 寄 存 器 只 能 加 载 某 些 类 型 的 描述 符 ， 比 
如 : 


。 CS 寄存 器 只 能 加 载 一 个 可 执行 段 的 描述 符 。 
。 只 有 可 执行 的 数据 段 描述 符 才 能 加 载 人 SS 段 寄 存 器 。 


2、 当 一 条 指令 访问 一 个 段 时 〈 显 式 的 或 者 隐 式 的 ) 。 一 些 段 只 能 通过 一 些 特定 的 方式 才能 使 
用 ， 例 如 : 


可 执行 段 不 允许 任何 指 合 写 入 数据 。 


。 如 果 一 个 数据 段 的 可 写 位 没有 和 置 位 ， 任 何 指使 不 可 向 其 写 入 数据 。 
。 如 果 一 个 可 执行 段 的 可 读 位 没有 和 置 位 ， 任 何 指使 不 可 从 该 段 读 取 数据 。 
表 6-1， 系 统 段 描述 符 和 门 描述 符 


Figure 4-2. Control Registers 


31 23 15 7 0 


PAGE DIRECTORY BASE REGISTER (PDBR) | RESERVED 
PAGE FAULT LINEAR ADDRESS 
RESERVED 
p EITIE 
G RESERVED TISIM 


6.3.1.2 界限 检查 (Limit Checking) 












一 个 描述 符 的 界限 字段 是 用 来 防止 程序 在 访问 一 个 段 时 超出 段 的 范围 的 。 处 理 器 根据 描述 符 
BGI (granularity bit) 来 解析 界限 字段 的 。 对 于 数据 段 ， 义 理 器 在 解析 界限 字段 时 还 要 根据 
E 位 (expansion-direction bit) 和 Biz (big bit) (参看 表 6-2) 。 


当 G=0 时 ， 界 限 字段 的 值 即 是 描述 符 中 20 位 的 limit-field。 这 时 ， 界 限 可 能 从 0~0FFFFF 
(2^20 - 1 或 者 说 1 M) 。 当 G=1 时 ， 处 理 器 将 会 自动 的 在 描述 符 的 limit-field 低位 加 12 位 
0。 这 样 ， 实 际 的 界限 值 可 以 从 0FFFH (2^12 - 1 或 者 说 4K) 到 0FFFFFFFFH (2%32-1 5 

者 说 4G) 。 


除了 向 下 延伸 的 段 外 ， 界 限 值 总 比 段 的 大 小 少 1 ( 字 节 表示 ) 。 当 以 下 任 一 情况 发 生 时 ， 处 理 
器 引发 异常 : 


。 试图 访问 一 个 地 址 > 界限 的 字 节 。 
。 试图 访问 一 个 地 址 >= 界限 的 字 。 
。 试图 访问 一 个 地 址 >= (界限 -2) 的 字 双 字 。 


对 于 向 下 延伸 的 数据 段 ， 界 限 做 用 相同 ， 但 是 被 义理 器 以 不 同 的 方式 来 解析 。 这 个 时 候 ， 有 
效 地 址 则 从 limit + 1 到 64K 或 者 2^*32 -1 (4G) (由 B 位 决定 )。 向 下 延伸 的 段 当 界限 设 为 0 
时 ， 有 最 大 的 段 长 。 

向 下 延伸 的 特性 允许 把 堆栈 拷贝 到 一 个 更 大 的 段 ， 而 不 改变 内 部 段 指针 ， 来 增 大 一 个 堆栈 的 
大 小 。 


描述 符 表 的 界限 字段 用 来 防止 程序 寻 址 超出 一 个 描述 符 表 。 界 限 用 来 确定 描述 符 表 的 最 后 一 
个 描述 符 的 最 后 一 个 字 节 。 因 为 一 个 描述 符 是 8 字 节 长 ， 界 限 字段 的 值 为 


N* 8 一 1 ,对 于 一 个 包含 N 个 描述 符 的 描述 符 表 。 

界限 字段 可 以 查 测 到 类 似 下 标 出 界 和 非法 指针 运算 等 程序 错误 。 这 些 错误 一 当 发 生 时 就 可 以 
被 发 现 ， 所 以 确定 这 种 错误 是 很 简单 的 。 如 果 没 有 界限 检查 ， 这 些 的 错误 会 使 一 个 模块 受到 
破坏 ， 这 种 错误 只 有 当下 一 次 受 损 的 模块 不 正常 工作 时 才 会 被 发 现 ， 而 且 发 现 也 是 比 效 困难 
的 。 


Table 6-2. Useful Combinations of E, G, and B Bite 


Case: 1 2 3 4 
Expansion Direction U U D D 
G-bit 0 1 0 

B-bit x x 0 1 


Lower bound is: 
0 


LIMIT+1 其 
shl (LIMIT,12,1)+1 
Upper bound is: 
LIMIT 
shl (LIMIT,12,1) “ 
64K-1 x 
ac-1 
Max seg size is: 
64K 
64K-1 x 
4G-4K x 
4G 
Min seg size is: 
0 


4K 


shl (X, 12, 1) = shift X left by 12 bits inserting one-bits on the right 


6.3.1.3 特权 级 


义理 器 通过 赋 给 一 个 重要 的 对 象 以 一 个 0 ~ 3 的 数字 来 实现 特权 级 。 这 个 数字 被 称 为 特权 级 。 
0 代表 最 高 特权 级 ，3 代 表 最 低 特 权 级 。 以 下 的 对 象 包 含 了 特权 级 : 


。 描述 符 包含 了 一 个 叫做 描述 符 特权 级 (DPL) 的 字段 。 
。 选择 子 包含 了 一 个 叫做 请 求 特权 级 (RPL) 的 字段 。RPL 代表 着 指向 子 程序 的 选择 子 。 


。 义理 器 的 一 个 内 部 寄存 器 记录 了 一 个 叫做 当前 特权 级 (CPL) 的 字段 。 一 般 来 说 ，CPL 
和 当前 正在 执行 的 代码 段 的 DPL 是 相同 的 。 当 控制 在 不 同 特权 级 的 段 间 转移 时 ，CPL 发 生 
变化 。 


当 某 个 段 的 一 个 子 程序 要 访问 一 个 段 时 ， 处 理 器 会 自动 的 把 一 个 要 访问 某 个 段 的 子 程序 的 特 
权 级 和 CPL 或 者 更 多 的 特权 级 相 比 。 这 种 比较 是 在 当 一 个 描述 符 被 加 载 到 一 个 段 寄 存 器 时 执 
行 的 。 比 较 的 标准 在 访问 数据 时 和 控制 转移 时 是 分 别 不 同 的 。 所 以 ， 就 有 了 以 下 两 种 不 同 的 
查 测 : 


图 6-2 显 示 了 不 同 特权 级 环 的 解析 方式 。 中 心 是 用 来 放 最 关键 的 软件 的 ， 一 般 来 说 是 操作 系统 
内 核 。 外 面 是 用 来 放 次 关键 的 应 用 软件 段 的 。 


4 个 特权 级 全 用 并 不 是 必要 的 。 已 存在 的 软件 如 果 是 主 两 级 特权 级 设计 的 ， 也 可 以 很 好 的 被 
80386 支 持 的 。 一 个 只 用 一 级 特权 级 的 系统 应 该 使 用 特权 级 0 ; 一 个 使 用 两 级 特权 级 的 系统 应 
该 使 用 特权 级 0 和 特权 级 3。 


Figure 5-11. Invalid Page Table Entry 
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6.3.2 访问 数据 约束 (Restricting Access to Data) 


为 了 寻 址 一 个 操作 数 ，80386 必 须 把 一 个 选择 子 加 载 到 一 个 段 寄 存 器 (DS, ES, FS, 
GS, SS) 里 。 处 理 器 自动 执行 访问 特权 级 的 检查 。 检 查 是 在 当选 择 子 被 加 载 入 段 寄存 器 时 
执行 的 。 图 6-3 显 示 了 ， 在 这 种 检测 下 的 3 种 不 同 的 特权 级 。 


1、 CPL (当前 特权 级 (current privilege level) ) 
2、 用 来 指定 目标 段 的 选择 子 的 RPL (请 求 特权 级 (requestor’s privilege level) ) 。 
3、 目标 段 的 DPL (描述 符 特权 级 ) 


一 条 指令 只 有 当 一 个 目标 段 的 DPL 在 数值 上 大 于 或 等 于 CPL 和 选择 子 的 RPL 中 的 最 大 值 时 ， 才 
可 以 加 载 目标 段 的 选择 子 到 一 个 段 寄 存 器 里 。 也 就 是 说 ， 一 个 子 程 只 能 访问 它 同 级 的 或 比 它 
特权 级 低 的 数据 。 

当 一 个 任务 的 CPL 改 变 时 ， 它 的 可 寻 址 范围 也 会 改变 。 当 CPL 是 0 时 ， 任 何 特 权 级 的 数据 段 都 
是 可 寻 址 的 。 当 CPL 是 1 时 ， 只 有 特权 级 从 1 ~ 3 的 数据 段 才 是 可 寻 址 的 ， 当 CPL 是 3 时 ， 只 有 
特权 级 是 3 的 数据 段 才 是 可 寻 址 的 。80386 的 这 个 性 质 可 以 保 折 操作 系 的 内 部 表 不 被 应 用 程序 
所 读 取 或 更 改 。 


Figure 5-6. Format of a Selector 


TI - TABLE INDICATOR 
RPL - REQUESTOR'S PRIVILEGE LEVEL 





6.3.2.1 在 代码 段 中 访问 数据 (Accessing Data in Code Segments) 


更 少见 点 的 情况 可 能 是 在 一 个 代码 段 内 存储 数据 。 代 码 段 可 以 存储 常量 。 任 何 指令 不 能 向 一 
个 代码 段 写 入 数据 。 以 下 是 可 以 在 代码 段 内 访问 数据 的 方法 : 


1、 用 一 个 非 一 致 性 的 、 可 读 的 、 可 执行 的 选择 子 加 载 一 个 数据 段 寄 存 器 。 
2、 用 一 个 一 致 性 的 、 可 读 的 、 可 执行 的 选择 子 加 载 一 个 数据 段 寄存 器 。 


3、 用 CS 前 级 来 读 取 一 个 可 读 的 ， 可 执行 的 代码 段 ( 该 段 当前 已 被 CS 寄存 器 所 指向 ) 。 


在 访问 数据 时 ， 和 正常 的 数据 访问 规则 适用 于 第 1 种 情况 。 情 况 2 总 是 合法 的 ， 一 致 性 段 的 特 
权 级 总 是 和 当前 特权 级 (CPL) 相同 ， 无 论 该 段 的 DPL 是 多 少 。 第 三 种 情况 也 是 合法 的 ， 因 为 
目标 段 的 DPL 就 是 代码 段 的 DPL， 根 据 定 义 ， 也 就 是 CPL。 


6.3.3 控制 转移 约束 (Restricting Control Transfers) 


在 80386 中 ， 控 制 转移 是 通过 指令 JMP, CALL, RET, INT, 和 IRET SARAH PAPAL, 
异常 和 中 断 是 特殊 的 情况 ， 在 第 9 章 中 讲述 。 这 一 章 讲 述 JMP，CALL， 和 RET HS. 


JMP, CALL, RET 指使 的 NEAR”( 近 ) 形式 ， 只 在 当前 的 代码 段 内 发 生 转 移 ， 所 以 安全 检查 
只 涉及 到 界限 检查 。 义 理 器 保证 JMP， CALL, RET 指令 不 会 超出 当前 执行 的 代码 段 的 限 
长 。 这 个 限 长 被 存储 在 CS 段 寄存 器 的 不 可 见 部 分 。 所 以 这 种 检查 不 会 带 来 额外 的 时 钟 周 期 。 


而 JMP， CALL, RET 的 “FAR”( 远 ) 形式 则 会 转移 到 不 同 的 段 内 ， 所 以 ， 人 处理 器 将 执行 特权 
级 检查 。JMP 和 CALL 有 两 种 方法 转移 到 另 一 个 段 : 


1、 操作 数 选择 一 个 另 一 个 可 执行 段 的 描述 符 。 

2、 操 作 数 选择 了 一 个 调用 门 描述 符 。 这 种 门 形 式 的 转移 将 在 下 一 节 介绍 调用 门 时 讲述 。 
图 6-4 显 示 了 ， 两 种 不 同 特权 级 之 间 的 控制 转移 〈 没 有 使 用 调用 门 时 ) 

1、 CPL (当前 特权 级 (Current privilege level) ) 。 

2、 目标 段 的 描述 符 的 DPL。 


一 般 来 说 ，CPL 和 处理 器 正在 执行 的 段 的 DPL 是 相同 的 。 但 是 ， 当 正在 执行 的 段 的 一 致 性 位 
(conforming bit) 置 位 时 ，CPL 也 可 能 比 DPL 要 大 。 义 理 器 把 当前 特权 级 (CPL) 缓存 在 CS 
段 寄存 器 里 ， 这 个 值 也 可 能 和 当前 代码 段 的 描述 符 特权 级 不 同 的 。 


只 有 当 以 下 条 件 致 少 满足 一 个 时 ， 你 理 器 才 人 允许 JMP 或 CALL 直 接 转移 到 另 一 个 段 : 
。 目标 段 的 DPL 和 CPL 相 同时 。 


。 目标 代码 段 的 一 致 性 位 (conforming bit) 设置 时 ， 而 且 目 标 代码 段 的 DPL 与 CPL 相 等 或 
者 目标 代码 段 的 DPL 比 CPL 小 。 


一 致 性 位 设置 的 段 被 称 为 一 致 性 段 。 一 致 性 段 的 机 制 允 许 不 同 特权 级 共享 子 程序 ， 而 且 在 执 
行 其 中 的 子 程序 时 使 用 自已 的 特权 级 ， 而 不 是 使 用 一 致 性 段 的 段 描述 符 特权 级 。 一 个 例子 就 
是 数学 库 子 程序 和 一 些 异 常 处 理子 程序 。 当 控制 转 称 到 一 致 性 段 时 ，CPL 不 会 改变 。 这 就 是 
唯一 的 CPL 不 等 于 当前 可 执行 代码 段 的 情况 。 


许多 代码 都 是 非 一 致 性 的 (non-conforming) 。 上 述 的 基本 特权 级 检查 意思 是 ， 对 于 非 一 致 
性 段 ， 不 通过 门 描述 符 可 以 转移 到 一 个 相同 特权 级 的 可 执行 段 。 但 是 ， 有 时 我 们 也 需要 从 低 
特权 级 向 高 特权 级 (数值 上 上 比较 小 的 ) 转移 。 这 种 需要 就 可 以 能 过 调用 门 (call-gate) 来 实 


现 。 调 用 门 在 下 一 节 中 介绍 。JMP 指令 不 可 能 通过 任何 方法 转移 到 DPL 与 CPL 不 同 的 非 一 臻 
性 段 中 去 。 


Figure 6-4. Privilege Check for Control Transfer without Gate 
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6.3.4 门 描述 符 保 证 子 程序 人 口 点 (Gate Descriptors Guard 
Procedure Entry Points) 


为 了 提供 转移 到 不 同 特权 级 段 中 的 机 制 ，80386 使 用 了 门 描述 符 。 有 4 种 门 描述 符 : 
。 调用 门 (Call Gates) 
e 陷阱 门 (Trap Gates) 


e 中 断 门 (Interrupt Gates) 





e 任务 门 (Task Gates) 


这 一 章 只 讲述 调用 门 。 任 务 门 是 用 来 任务 切换 的 ， 所 以 在 第 7 章 中 介绍 。 第 9 章 说 明了 陷阱 门 
和 中 断 门 ， 用 来 处 理 异 常 和 中 断 。 图 6-5 显 示 了 调用 门 的 格式 。 一 个 调用 门 可 以 在 GDT 中 ， 也 
可 以 在 LDT 中 ， 但 不 能 在 IDT 中 。 


一 个 调用 门 主 要 有 2 个 作用 : 
1、 定义 一 个 子 程序 的 入 口 。 
2、 定 交 了 入 口 的 特权 级 。 


调用 门 描述 符 被 CALL 和 JMP 指 今 使 用 ， 方 法 和 普通 的 代码 段 描述 符 相 同 。 当 硬件 识别 了 目标 
选择 子 是 指向 一 个 调用 门 时 ， 操 作 过 程 将 由 这 个 调用 门 来 决定 。 


门 中 的 选择 子 和 偏 移 量 将 用 来 形成 一 个 子 程序 入 口 点 的 指针 。 调 用 门 保证 了 控制 转移 到 一 个 
段 内 的 合法 入 口 点 ， 而 不 是 转移 到 一 个 子 程序 的 中 间 ， 或 者 更 糟糕 的 是 转移 到 一 条 指令 的 中 
间 。 作 为 操作 数 的 远 指针 不 再 象 平常 那样 指向 一 个 段 中 的 某 个 偏 移 了 ， 而 是 选择 子 部 分 指向 
了 一 个 门 ， 偏 移 部 分 没有 使 用 。 图 6-6 显 示 了 这 种 寻 址 方式 。 


如 图 6-7 所 示 ，4 种 不 同 的 特权 级 将 用 来 做 安全 检测 : 
1、CPL 

2、 用 来 指向 调用 门 的 选择 子 的 RPL 

3、 门 描述 符 的 DPL 

4、 可 执行 目标 段 的 DPL 


调用 门 描述 符 的 DPL 决 定 了 什么 样 的 特权 级 可 以 使 用 这 个 门 。 一 个 段 可 能 有 多 个 子 程序 ， 这 
些 子 程序 被 设计 给 不 同 特权 级 程序 来 使 用 。 例 如 ， 操 作 系 统 可 能 有 几 个 子 程序 ， 这 些 服务 被 
设计 来 给 应 用 程序 使 用 ， 但 其 它 的 子 程序 可 能 只 被 设计 成 给 系统 软件 使 用 。 


门 描 述 符 可 以 用 来 向 高 特权 级 (数值 上 更 小 的 ) 或 同 特权 级 控制 转移 〈 这 样 实 际 上 没有 必 
要 ) 。 只 有 CALL 指 倒 才 能 用 门 描述 符 向 高 特权 级 转移 。JMP 只 能 使 用 门 描述 符 向 同 级 特权 级 
转移 或 向 一 个 一 致 性 段 转 移 。 


对 于 JMP 指令 ， 向 一 个 非 一 致 性 代码 段 转 移 时 ， 以 下 两 点 必须 要 同时 满足 ， 否 则 处 理 器 引发 


异常 : 

MAX (CPL, RPL) <= Gate DPL 

Target Segment DPL = CPL 

对 于 CALL 指 令 〈 或 者 对 于 向 一 致 性 代码 段 转移 的 JMP) 以 下 两 点 必须 要 同时 满足 ， 否 则 处 理 
器 引发 异常 : 


MAX (CPL, RPL) &lt;= Gate DPL 
Target Segment DPL &lt;= CPL 
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Figure 6-5. Format of 80386 Call Gate 


31 23 15 T 0 
TYPE DWORD 
OFFSET 31..16 DPL 4 
011090 COUNT 
SELECTOR OFFSET 15..0 0 





Figure 6-6. Indirect Transfer via Call Gate 
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Figure 6-7. Privilege Check via Call Gate 
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CPL - CURRENT PRIVILEGE LEVEL 
RPL - REQUESTOR'S PRIVILEGE LEVEL 
DPL - DESCRIPTOR PRIVILEGE LEVEL 


6.3.4.1 堆栈 切换 (Stack Switching) 
如 果 调 用 门 中 指示 的 目标 代码 段 和 当前 特权 级 (CPL) 不 同 ， 段 间 跳 转发 生 了 。 


为 了 保证 系统 的 完整 性 ， 每 一 个 特权 级 使 用 了 一 个 相互 独立 的 堆栈 。 这 样 ， 可 以 保证 高 特权 
级 有 足够 的 堆栈 空间 使 用 。 没 有 它们 时 ， 如 果 调 用 者 不 提供 足够 的 堆栈 空间 ， 那 么 一 个 受信 
任 的 子 程序 就 无 法 正常 工作 。 处 理 器 通过 任务 状态 段 (task state segment) 请 看 图 6-8) 来 
寻 址 这 些 堆 栈 。 每 一 个 任务 有 一 个 单独 的 TSS， 所 以 允许 任务 拥有 自己 的 堆栈 。 系 统 软件 的 
责任 是 创建 TSS 还 要 把 它们 的 堆栈 指针 设置 好 。TSS 最 初 的 堆栈 指针 是 只 读 的 。 处 理 器 绝对 不 
会 在 执行 程序 时 更 改 它们 。 


当 一 个 调用 门 用 来 改变 特权 级 时 ， 处 理 器 使 用 TSS 中 的 堆栈 指针 来 建立 一 个 新 的 堆栈 。 处 理 
器 用 目标 代码 段 的 DPL 来 索引 TSS 中 的 堆栈 指针 ，PL0，PL1 或 PL2。 


新 堆栈 的 DPL 必 须 和 新 的 CPL 相 等 ， 如 果 不 是 ， 处理 器 引发 堆栈 异常 。 为 每 一 个 特权 级 创建 堆 
栈 和 堆栈 段 描述 符 是 系统 软件 的 责任 。 每 一 个 堆栈 必须 包含 必要 的 空间 来 容纳 旧 的 SS:ESP,， 
返回 地 址 (CS : EIP) 和 所 有 的 参数 ， 局 部 变量 等 。 


内 部 调用 时 ， 传 给 子 过 程序 参数 放 在 堆栈 上 。 为 了 使 特权 转移 相对 被 调用 者 来 说 透明 ， 处 理 
器 把 参数 拨 贝 到 新 堆栈 上 。 调 用 门 的 count 字段 说 明了 有 多 少 个 双 字 参数 需要 从 调用 者 堆栈 
上 拷贝 到 新 的 堆栈 上 。 如 果 count 字段 为 0， 则 不 用 拷贝 任何 参数 。 


在 特权 级 转移 调用 过 程 中 ， 人 处 理 器 执行 以 下 堆栈 相关 的 操作 : 


1、 义理 器 检测 新 的 堆栈 是 否 有 足够 的 空间 容纳 各 参数 和 返回 链 。 如 果 不 能 ， 则 引发 一 个 错误 
码 为 0 的 堆栈 错误 异常 。 


2、 旧 的 堆栈 寄存 器 SS : ESP 各 以 双 字 的 形式 压 入 新 的 堆栈 中 。 
3、 NSBR, 


4、 一 个 在 CALL 指 今后 的 指令 指针 〈 旧 的 CS : EIP) 被 压 入 新 堆栈 。 最 后 SS : ESP 指 针 闻 指 
向 新 堆栈 中 的 这 个 返回 值 。 


图 6-9 显 示 了 在 成 功 调用 后 的 堆栈 内 容 。 
TSS 段 没有 特权 级 3 的 堆栈 指针 保存 区 ， 因 为 特权 级 3 不 能 被 任何 一 个 别 的 特权 级 
调用 。 


被 别 的 特权 级 调用 的 子 程序 ， 如 果 需 要 比 31 个 双 字 还 要 多 的 参数 的 话 ， 就 必须 使 用 保存 的 
SS : ESP 链 来 访问 第 31 个 以 后 的 参数 了 。 


通过 调用 门 的 子 程序 调用 并 不 检测 拷贝 到 新 栈 的 参数 的 值 。 被 调用 程序 有 责任 对 参数 的 有 效 
性 检测 。 后 面 的 小 节 将 讨论 如 何 使 用 ARPL, VERR, VERW, LSL, 和 LAR 指令 来 检测 指针 的 有 
效 性 。 


Figure 6-8. Initial Stack Pointers of TSS 
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Figure 6-9. Stack Contents after an Interlevel Call 
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6.3.4.2 从 子 过 程 中 返回 (Returning from a Procedure) 


NEAR 形式 的 RET 指令 只 是 在 当前 段 内 做 控制 转移 ， 所 以 只 做 界限 检测 。 跟 在 CALL 指 今后 
的 OFFSET 部 分 将 从 堆栈 中 弹出 。 久 理 器 保证 OFFSET 部 分 不 会 超过 当前 可 执行 段 的 界限 。 


FAR 形式 的 RET 指 邻 把 先前 通过 FAR CALL 指令 而 压 人 栈 的 返回 指针 从 栈 中 漳 出 。 一 般 情况 
下 ， 该 值 应 该 是 有 效 的 ， 因 为 它 和 先前 的 CALL 和 INT 对 应。 但 是 ， 处 理 器 还 是 会 执行 特权 检 
测 ， 以 防止 当前 执行 的 子 程 更 改 这 个 指针 或 者 子 程序 没有 对 堆栈 做 正确 的 维护 。 从 堆栈 中 弹 
出 的 CS 寄存 器 中 的 RPL 字 段 指示 了 调用 者 的 特权 级 。 


段 间 返回 指令 可 能 会 改变 特权 级 ， 但 是 只 能 向 更 低 的 特权 级 返回 。 当 一 条 RET 指 今 遇 到 一 个 
保存 的 CS 寄存 器 ， 而 且 它 的 RPL 字 段 比 CPL (当前 特权 级 ) 要 数值 上 更 大 时 ， 段 间 返 回 便 发 
生 了 。 那 样 的 返回 执行 以 下 的 步骤 : 

1、 图 6-3 显 示 的 检测 被 执行 ， 用 以 前 存储 在 堆栈 中 的 旧 值 加 载 CS : EIP 和 SS : ESP 寄 存 器 。 
2、 RET 指 今 指 示 要 对 旧 的 SS : ESP 所 做 的 调整 。 结 果 的 ESP 将 不 会 和 堆栈 段 的 界限 做 检 


。 如 果 ESP 超 出 了 界限 ， 直 到 下 一 次 的 堆栈 操作 才 会 被 识别 到 。 (做 返回 动作 的 子 过 程 的 
SS : ESP 部 分 是 不 会 被 保存 的 ， 一 般 说 来 ， 这 个 值 和 TSS 中 保存 的 相同 ) 


3、DS，ES，FS，GS 寄存 器 的 内 容 将 被 检查 。 如 果 有 任何 一 个 寄存 器 指向 了 一 个 比 当前 
特权 级 高 的 段 (当然 除了 一 致 性 段 ) ， 该 寄存 器 将 被 加 载 一 个 NULL 选 择 子 (INDEX=0, 
TI=0) 。RET 指 令 本 身 并 不 会 产生 任 保 异 常 。 任 何 使 用 空 选择 子 的 以 后 的 内 存 访问 将 引发 一 
个 通用 保护 异常 (general protection exception) 。 这 样 可 以 防止 低 特 权 级 程序 通过 使 用 高 特 
权 级 留 在 堆栈 里 的 选择 子 来 访问 高 特权 级 的 段 。 


6.3.5 一 些 指令 是 为 操作 系统 保留 的 (Some Instructions are 
Reserved for Operationg System) 


一 些 会 对 保 扩 机制 产 生 影响 的 指 倒 和 会 对 系统 性 能 产生 影响 的 指 倒 只 能 由 受信 任 的 
代码 执行 。80386 有 两 种 这 祥 的 指令 : 

1、 特权 指令 一 这 些 指令 用 于 系统 控制 

2、 敏感 指令 一 这 些 是 用 于 MO 或 和 MO 相关 的 指 今 。 





Table 6-3. Interlevel Return Checks 


Type of Check Exception 
SF Stack Fault 

GP General Protection Exception 

NP Segment-Not-Present Exception Error Code 


ESP is within current SS segment SF 0 

ESP + 7 is within current SS segment SF 0 

RPL of return CS is greater than CPL GP Return CS 
Return CS selector is not null GP Return CS 
Return CS segment ia within descriptor 

table limit GP Return CS 
Return CS descriptor is a code segment GP Return CS 
Return CS segment is present NP Return CS 


DPL of return nonconforming code 
segment = RPL of return CS, or DPL of 
return conforming code segment 三 RPL 


of return CS GP Return CS 
ESP + N + 15 is within 88 segment 

N Immediate Operand of RET N Instruction SP Return SS 
SS selector at BSP + N + 12 is not null GP Return Ss 
SS selector at ESP + N + 12 is within 

descriptor table limit GP Return SS 
88 descriptor is writable data segment GP Return ss 
SS segment is present SF Return SS 
Saved 8S segment DPL = RPL of saved 

cs GP Return SS 
Saved SS selector RPL = Saved 88 

segment DPL GP Return SS 


6.3.5.1 特权 指令 (Privileged Instructions) 


影响 系统 数据 结构 的 指 合 只 能 在 特权 级 0 下 执行 。 如 果 人 处 理 器 在 当前 特权 级 大 于 0 的 情况 下 区 
到 这 样 的 指 今 ， 将 产生 一 个 通用 保护 异常 。 这 些 指令 包括 : 


CLTS — Clear Task—Switched Flag 
HLT — Halt Processor 

LGDT — Load GDL Register 

LIDT — Load IDT Register 

LLDT — Load LDT Register 

LMSW — Load Machine Status Word 
LTR — Load Task Register 

MOV to/from CRn — Move to Control Register n 
MOV to /from DRn — Move to Debug Register n 
MOV to/from TRn — Move to Test Register n 


6.3.5.2 BURIED (Sensitive Instructions) 

当当 前 特权 级 不 是 0 时 ， 和 IO 相关 的 指令 需要 一 定 的 约束 条 件 才能 执行 。VMO 执 行 机 制 将 在 第 8 
(输入 、 输 出 ) 讲述 。 

6.3.6 指针 有 效 性 检测 (Instruction for Pointer Validation) 


指针 有 效 性 检测 是 检测 程序 错误 的 一 个 重要 手段 。 指 针 检 测 还 是 保持 不 同 特权 级 间 的 独立 性 
的 必需 。 指 针 检 测 包 括 以 下 几 个 步骤 : 


1、 检查 指针 的 提供 者 有 权 访 问 段 。 
2、 检测 段 的 类 型 是 否 可 以 以 指针 指示 的 方式 使 用 。 
3、 检查 指针 没有 越界 。 


虽然 80386 在 指令 执行 时 会 自动 执行 2 和 3 检测 ， 但 软件 必须 要 协助 来 做 第 1 类 检测 。 非特 权 指 
兮 的 作用 就 是 体现 在 这 方面 的 。 软 件 也 可 以 自己 做 2 和 3 类 检测 ， 以 避免 义理 器 产生 异常 。 非 
特权 指令 LAR, LSL, VERR, VERW 就 是 用 于 执行 这 样 的 操作 的 。 


LAR (Load Access Rights) 用 来 检测 一 个 特权 级 的 指针 针 访 问 了 合适 特权 级 和 正确 类 型 的 
段 。LAR 有 一 个 操作 数 一 一 想 检察 属性 的 段 描 述 符 的 选择 子 。 描 述 符 必须 要 可 被 访问 (CPL 
和 选择 子 的 RPL) 。 如 果 描 述 符 可 被 访问 ，LAR 将 得 到 描述 符 的 第 二 个 双 字 部 分 ， 用 值 
0xFxFFOOH 来 掩 它 ， 存 储 到 一 个 32 位 的 目的 地 寄存 器 里 ， 设 置 ZERO 标志 (X 指 的 是 存储 的 
这 4 位 没有 定义 ) 。 一 旦 加 载 了 ， 便 可 以 对 这 些 访 问 特权 进行 测试 。 





如 果 RPL 或 CPL 比 DPL 要 大 ， 或 者 选择 子 超出 了 描述 符 表 的 界限 ， 则 没有 访问 权限 被 返回 ， 
ZERO 位 置 0。 一 致 性 段 可 以 被 任意 特权 级 访问 。 


LSL (Load Segment Limit) 人 允许 软件 测试 一 个 描述 符 。 如 果 在 当前 特权 级 下 可 访问 该 描述 符 
的 话 ，LSL 加 载 32 位 的 。 字 节 计 数 的 、 从 界限 片段 字段 计算 出 来 的 没有 整合 的 界限 ，G- 位 到 
指定 的 32 位 寄存 器 。 只 有 数据 段 ， 代 码 段 ， 任 务 状态 段 和 局 部 描述 符 表 才 可 以 做 这 些 操作 ; 

门 描述 符 是 不 可 访问 的 〈 表 6-4 详 细 列 出 了 哪 种 类 型 的 可 以 ， 哪 种 类 型 的 不 行 ) 。 怎 么 解析 界 
限 和 上 段 的 类 型 相关 ， 上 比如 ， 向 下 增长 的 数据 段 对 于 界限 的 解析 和 代码 段 对 界限 的 解析 是 不 同 

的 。 对 于 LAR 和 LSL， 如 果 操 作 执 行 了 ，ZERO 位 被 置 位 ， 否 则 ZF 位 清除 。 


Table 6-4. Valid Descriptor Types for LSL 


Type Descriptor Type Valid? 
Code 

0 (invalid) NO 
1 Available 286 TSS YES 
2 LDT YES 
3 Busy 286 TSS YES 
4 286 Call Gate NO 
5 Task Gate NO 
6 286 Trap Gate NO 
这 286 Interrupt Gate NO 
8 (invalid) NO 
9 Available 386 TSS YES 
A (invalid) NO 
B Busy 386 TSS YES 
Cc 386 Call Gate NO 
D (invalid) NO 
E 386 Trap Gate NO 
F 386 Interrupt Gate NO 


6.3.6.1 描述 符 的 有 效 性 (Descriptor Validation) 


80386 有 两 条 指令 ，VERR 和 VERW， 用 来 测试 当前 特权 级 是 否 有 权 对 一 个 段 的 读 写 。 当 不 
可 访问 时 ， 两 条 指使 都 不 会 产生 异常 。 


VERR (Verify for Reading) 检查 一 个 段 的 可 读 性 ， 当 在 当前 特权 级 可 读 时 把 ZF 置 1。VERR 
做 以 下 检测 : 


1、 指向 描述 符 的 选择 子 在 LDT 或 GDT 的 界限 之 内 。 

2、 它 指向 一 个 代码 或 数据 段 描述 符 。 

3、 在 一 合适 的 特权 级 下 段 可 读 

对 于 数据 段 和 非 一 致 性 代码 段 的 检查 是 ，DPL 必 须要 同时 在 数值 上 大 于 或 等 于 CPL 
选择 子 RPL。 一 致 性 段 不 做 特权 检查 。 


VERW (Verify for Writing) 和 VERR 一 样 做 相似 的 检测 ， 不 过 是 对 于 写 。 和 VERR 指 邻 一 禅 ， 
当 在 当前 特权 级 下 可 写 时 ，VERW 和 置 ZF 位 为 1{。 指 命 还 会 检查 描述 符 在 描述 符 表 界限 内 ， 是 一 
个 段 描 述 符 ， 可 写 ，DPL 在 数值 上 同时 比 CPL 和 选择 子 的 RPL 大 或 相等 。 代 码 段 永远 不 可 写 ， 
不 管 是 一 致 性 还 是 非 一 致 性 的 。 


6.3.6.2 指针 完 不 整 性 和 RPL 


请 求 特 权 级 (RPL) 特性 可 以 防止 一 个 低 特权 级 的 不 正确 的 使 用 指针 而 破坏 高 特权 级 的 数据 

或 代码 一 个 很 常见 的 例子 是 ， 文 件 系 统 子 程序 ，FREAD (file_id, n_bytes, buffer_ptr) 。 这 个 
假设 的 子 程序 从 一 个 文件 读 取 数 据 ， 然 后 把 数据 放 入 缓冲 区 ， 不 管 缓冲 区 内 是 任何 数据 ， 都 

将 被 覆盖 。 一 般 情 况 下 ，FREAD 对 于 用 户 程序 是 可 见 的。 在 没有 指针 检测 的 标准 下 ， 一 个 用 
户 程序 可 能 提供 一 个 文件 表 的 指针 而 非 一 个 缓冲 区 的 指针 ， 以 至 使 FREAD 子 程序 使 文件 表 受 
到 损坏 。 


使 用 RPL 可 以 避免 这 种 问题 。RPL 字 段 允 许 赋 一 个 特权 级 给 选择 子 。 这 个 特权 级 属性 一 般 指出 
了 产生 选择 子 的 代码 的 特权 级 。 当 选择 子 被 加 载 时 ，80386 会 自动 检查 RPL 是 否 允 许 访问 。 


为 了 更 好 地 利用 好 人 处理 器 对 RPL 的 检测 ， 被 调用 的 子 过 程 只 用 确保 传 给 它 的 选择 子 至 少 在 数 
值 上 比 CPL 大 就 行 了 。 这 样 就 可 以 使 选择 子 被 赋予 比 它们 的 提供 者 更 低 的 特权 级 。 如 果 一 个 
选择 子 用 来 访问 一 个 调用 者 都 不 能 访问 的 段 时 ， 也 就 是 说 RPL 在 数值 上 比 DPL 更 大 ， 当 加 载 该 
选择 子 时 便 会 产生 保护 异常 。 

ARPL (Adjust Requestor’s Privilege Level) 调整 一 个 选择 子 的 RPL 字 段 或 一 个 寄存 器 的 RPL 


字段 ， 使 RPL 变 大 。 后 者 一 般 都 是 从 一 个 保存 在 堆栈 上 的 CS 寄存 器 的 映 象 加 载 的 。 如 果 请 求 
特权 级 被 调整 ，ZF 位 置 1， 否 则 冒 0。 


6.4 页 级 保护 (Page-Level Protection) 

两 种 保护 机 制 和 页 级 保护 相关 : 

1、 可 好 址 范围 约束 。 

2、 类 型 检查 。 

6.4.1 页 表 项 保存 保护 参数 (Page-Table Entries Hold 
Protection Parameters) 


图 6-10 高 亮 显示 了 控制 访问 的 页 表 项 和 页 目录 项 的 字段 。 
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6.4.1.1 可 寻 址 范围 约束 (Restricting Addressable Domain) 
页 面 的 特权 级 的 概念 是 通过 以 下 两 级 来 实现 的 : 


1、 超级 用 户 级 (Supervisor level (U/S=0) ) 一 一 用 于 关连 操作 系统 和 其 它 一 些 系 统 软 件 
和 数据 。 


2、 用户 级 (U/S=1) 一 一 用 于 应 用 程序 子 程序 和 数据 。 


当前 级 (URAS) 和 CPL 相 关 的。 如 果 CPL 是 0，1 或 2， 系 统 在 特权 级 执行 。 如 果 CPL 是 3， 
处 理 器 在 用 户 级 执行 。 


当 系统 在 超级 用 户 (特权 级 ) 模式 执行 ， 所 有 页 面 可 寻 址 ， 但 是 ， 当 处理 器 在 用 户 模 执 行 
时 ， 只 有 用 户 的 页 面 可 寻 址 。 


6.4.1.2 类 型 检查 (Type Checking) 
在 分 页 地 址 转换 时 ， 以 下 两 种 类 型 被 定义 : 


1、 只 读 访 问 (R/W=0) (Read-Only Access) 


2、 可 读 写 访问 (R/w=1) (Read/Write Access) 


当 义 理 器 在 特权 模式 下 执行 时 ， 所 有 页 面 都 是 可 读 可 写 的 。 哪 处 理 器 在 用 户 模式 下 执行 时 ， 
只 有 用 户 页 面 而 且 被 标识 为 可 写 的 页 面 才能 写 ， 被 标识 为 只 读 的 页 面 则 只 多 许 读 取 。 所 有 属 
于 超级 用 户 的 页 面 都 不 可 访问 ， 无 论 读 还 是 写 。 


6.4.2 混合 两 级 页 表 保 护 


对 于 任何 一 个 页 面 ， 它 的 页 目录 项 可 能 和 页 表 项 的 保护 属性 不 同 。80386 综 合计 算 两 级 页 表 的 
保护 参数 来 保护 一 个 页 面 。 表 6-5 显 示 了 这 种 保护 。 


6.4.3 履 盖 页 保护 (Overrides to Page Protection) 
一 些 沪 问 会 使 用 特权 级 0 来 当做 访问 发 出 者 做 检测 ， 即 使 CPL=3 时 。 

1、 对 LDT，GDT、TSS、IDT 的 访问 。 

3、 通过 跨 特 权 级 的 CALL/INT 来 访问 内 层 堆栈 。 


Figure 4-2. Control Registers 
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6.5 混合 分 页 和 分 段 保 护 (Combining Page and 
Segment Protection) 


当 启 用 分 页 时 ，80386 先 执行 分 段 保 护 检 测 ， 再 执行 分 页 保护 检测 。 当 任 一 级 发 生 了 违反 保护 
机 制 时 ， 处 理 器 产生 一 个 保护 异常 。 


例如 ， 可 以 定义 一 个 很 大 的 段 ， 有 一 些 单元 只 读 ， 而 其 它 的 单元 则 可 读 写 。 在 这 种 情况 下 ， 
页 目录 (MARR) 项 ， 可 以 把 想 要 设 成 只 读 的 单元 的 表 项 的 U/S 和 RW 位 置 0， 指 示 为 所 有 
该 项 指示 的 页 面 都 不 可 写 。 这 种 技术 可 以 用 于 类 UNIX 系 统 上 ， 来 定义 一 个 大 的 数据 段 ， 部 分 
Rik 〈 共 享 数据 和 ROM BS) 。 这 样 就 允许 类 UNIX 系 统 定义 一 个 大 的 段 为 一 个 “平坦 ”的 数据 
空间 ， 用 “平坦 "的 指针 来 寻 址 这 个 “平坦 "的 空间 ， 也 同样 能 完成 只 读数 据 的 保护 ， 共 享 文件 映 
射 到 虚拟 内 存 空 间 ， 和 特权 用 户 区 域 。 


第 7 章 多 任务 (Multitasking) 


为 了 更 好 的 保护 好 多 个 任务 ，80386 使 用 了 几 种 特别 的 数据 结构 。 但 是 ， 并 没有 使 用 特别 的 指 
今 来 控制 多 任务 。 相 反 ， 当 遇 到 转移 指令 是 访问 的 特别 的 数据 结构 时 ， 它 用 不 同 的 方法 来 解 
析 控 制 转移 。 用 来 控制 多 任务 的 寄存 器 和 数据 结构 是 : 


1、 任务 状态 段 (Task state segment) 

2、 任务 状态 段 描 述 符 (Task state segment descriptor) 
3、 任务 寄存 器 (Task register) 

4、 任务 门 描述 符 (Task gate descriptor) 


有 了 这 些 数据 结构 ，80386 可 以 快速 的 从 一 个 任务 切换 到 另 一 个 任务 中 去 ， 把 原先 任务 的 上 下 
文 (context) 保存 起 来 ， 以 便 以 后 可 以 重 起 该 任务 。 除 了 任务 切换 以 外 ，80386 还 进行 以 下 
两 个 任务 管理 : 


1、 中 断 和 异常 可 以 引起 任务 切换 (如果 系统 设计 需要 的 话 ) 。 处 理 器 不 但 切换 到 中 断 处 理 程 
序 的 任务 中 ， 而 且 当 中 断 处 理 完 后 还 会 自动 返回 原 任务 。 中 断 任务 可 以 中 断 低 特权 级 的 任 


务 ， 无 论 多 少 级 。 


2、 当 每 一 次 切换 到 另 一 个 任务 时 ，80386 也 会 切换 到 另 一 个 LDT 和 另 一 个 页 目录 去 。 这 样 ， 
每 个 任务 都 有 了 不 同 的 逻辑 地 址 一 一 线性 地 址 ， 和 线性 地 址 一 一 物理 地 址 的 映射 了 。 这 是 另 
一 个 保护 的 特性 ， 它 把 任务 独立 开 来 ， 以 防止 它们 之 间 的 相互 干涉 。 


8.1/0 寻 址 (I/O Addressing) 


80386 人 允许 以 以 下 的 两 种 方式 操作 输入 、 输 出 : 


过 独立 的 MO 地 址 空间 (使 用 特定 的 /O 指 倒 
过 内 存 映射 /O 〈 使 用 一 般 的 指令 操作 数 ) 


Ge 沿 


7.1 任务 状态 段 (Task State Segment) 


用 来 管理 任务 的 所 有 信息 都 被 保存 在 一 个 特别 的 段 中 ， 任 务 状 态 段 (TSS) 。 图 7-1 显示 了 
80386 的 TSS 的 格式 ( 另 一 种 类 型 用 来 执行 80286 任 务 ， 参 看 第 13 章 ) 


TSS 状态 段 由 两 部 分 组 成 : 
1、 动态 部 分 ， 处 理 器 在 每 次 任务 切换 时 会 设置 这 些 字 段 值 : 


通用 寄存 器 (EAX, ECX, EDX, EBX, ESP, EBP ESI, EDI) 。 


段 寄 存 器 (ES, CS, SS, DS, FS, GS) 


状态 寄存 器 (EFLAGS) 


倒 指 针 (EIP) 


前 一 个 执行 的 任务 的 TSS 段 的 选择 子 (只 有 当 要 返回 时 才 更 新 ) 。 
2、 静态 字段 ， 义 理 器 读 取 ， 但 从 不 更 改 。 这 些 字段 包括 : 
。 任务 的 LDT 选 择 子 
。 页 目录 基 址 寄存 器 (PDBR) 〈 当 启用 分 页 时 ， 只 读 ) 
。 内 层 堆 栈 指针 ， 特 权 级 0-2 
。 本 位 ， 指 示 了 处理 器 在 任务 切换 时 是 否 引 发 一 个 调试 异常 。 (关于 调试 信息 ， 参 看 第 12 


章 ) 
。 Il/O 位 图 基 址 〈 关 于 MO 位 图 的 信息 ， 请 参看 第 8 章 ) 


任务 状态 段 可 以 位 于 线性 地 址 的 任意 处 。 唯 一 一 个 要 注意 的 问题 是 ， 当 TSS 跨 了 一 个 页 的 边 
界 时 ， 而 且 第 二 个 页 面 又 不 存在 时 。 在 这 种 情况 下 ， 当 义理 器 在 任务 切换 时 ， 读 一 个 TSS 如 
果 发 现 页 不 存在 的 话 ， 则 引发 一 个 异常 。 这 样 的 异常 可 以 通过 以 下 两 种 方法 来 避免 : 

1、 把 TSS 只 分 配 到 一 个 页 面 中 ， 以 使 它 不 跨越 页 边界 。 


2、 在 任务 切换 时 ， 保 证 要 么 两 个 页 都 在 内 存 中 ， 要 么 都 不 在 内 存 中 。 如 果 两 个 页 面 都 不 在 内 
存 中 的 话 ， 缺 页 中 断 义理 程序 必须 在 重 起 用 于 任务 切换 的 指 今 前 把 两 页 都 读 人 内 存 中 。 
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7.2 TSS 描述 符 (TSS Descriptor) 









和 其 它 段 一 样 ， 任 务 状态 段 也 是 用 一 个 描述 符 来 定义 的 。 图 7-2 显 示 了 TSS 描 述 符 的 格式 。 


类 型 字段 中 的 B- 位 指出 任务 是 否 忙 。 类 型 字段 为 9 指出 了 一 个 不 忙 的 任务 。 类 型 字段 为 11 指 出 
了 忙 的 任务 。 任 务 是 不 可 重 入 的 。B- 位 可 以 使 处 理 器 检测 到 一 个 向 忙 的 任务 切换 的 操作 。 


BASE，LIMIT，DPL， 字 段 和 G- 位 、 还 有 P- 位 ， 与 其 它 数据 段 描 述 符 的 作用 类 似 。LIMIT 字 
段 ， 必 须 大 于 或 等 于 103。 如 果 在 任务 切换 中 ， 发 现任 务 描述 符 的 界限 字段 小 于 103 字 节 的 

话 ， 处 理 器 引发 异常 。 更 大 的 界限 是 允许 的 ， 如 果 I/O 许 可 位 图 存在 的 话 ， 更 大 的 界限 就 昌 必 
要 的 了 。 如 果 系 统 软 件 想 要 在 TSS 中 存放 额外 的 数据 的 话 ， 更 大 的 界限 也 是 可 能 的 。 


一 个 能 访问 TSS 描 述 符 的 子 程序 可 以 引起 任务 切换 。 在 大 多 数 系统 中 ，TSS 的 DPL 字 上 段 应 该 设 
置 为 0， 所 以 只 有 最 受信 任 的 软件 才能 做 任务 切换 。 


有 访问 一 个 TSS 的 特权 ， 并 不 意味 着 可 以 读 或 更 改 TSS。 读 和 更 新 一 个 TSS 段 必须 用 另 一 个 描 
述 符 来 重 定义 成 一 个 数据 段 。 任 何 想 要 把 TSS 描 述 符 加 载 到 一 个 段 寄存 器 (CS, SS, DS, 
ES, FS, GS) 将 产生 异常 。 


TSS 描 述 符 只 能 位 于 GDT 中 。 如 果 用 一 个 选择 子 而 且 TIl=1 (指示 在 当前 的 LDT 内 ) 来 标识 一 
个 TSS 的 话 将 产生 一 个 异常 。 


Intel 80386 程序 员 参 考 手册 
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7.3 任务 寄存 器 (Task Register) 


任务 寄存 器 (TR) 通过 指向 一 个 TSS， 寻 址 了 当前 正在 执行 的 任务 。 图 7-3 显 示 了 处 理 器 如 何 
访问 当前 任务 的 TSS。 


任务 寄存 器 有 一 个 “可见 部 分 ”( 也 就 是 说 ， 可 以 被 指令 读 写 的 部 分 ) 和 一 个 “不 可 见 部 分 ”( 由 
处 理 器 操作 ， 对 应 着 可 见 部 分 ， 不 可 以 通过 指令 来 读 写 ) 。 可 见 部 分 的 选择 子 部 分 选择 了 一 
个 在 GDT 中 的 TSS。 你 理 器 用 不 可 见 部 分 来 缓存 TSS 描 述 符 中 的 基 址 和 界限 值 。 把 基 址 和 界 
限 保 存在 一 个 寄存 器 中 可 以 提高 任务 的 执行 性 能 ， 因 为 处 理 器 不 必 每 次 都 访问 内 存 来 得 到 当 
前 任务 TSS 的 这 些 值 。 


LTR 指 信和 STR 指令 是 用 来 更 改 和 读 取 任 务 寄 存 器 的 可 见 部 分 的 。 两 条 指令 都 有 一 个 操作 数 ， 
一 个 在 内 存 中 的 或 在 通用 寄存 器 中 的 16- 位 选择 子 。 


LTR (Load task register) 加 载 一 个 选择 子 操作 数 到 任务 寄存 器 的 可 见 部 分 ， 这 个 选择 子 必须 
指定 一 个 在 GDT 中 的 TSS 描 述 符 。LTR 也 用 TSS 中 的 信息 来 加 载 任 务 寄存 器 的 不 可 见 部 分 。 
LTR 是 一 条 特权 指令 ， 只 能 当 CPL 是 0 时 才能 执行 这 条 执 令 。LTR 一 般 是 当 操作 系统 初始 化 过 
程 执 行 的 ， 用 来 初始 化 任务 寄存 器 。 以 后 ， 任 务 寄 存 器 (TR) 的 内 容 由 每 次 任务 切换 来 改 
变 。 

STR (Store task register) 存储 任务 寄存 器 的 可 见 部 分 到 一 个 通用 寄存 器 或 者 到 一 个 内 存 的 
字 内 。STR 不 是 特权 指 今 。 


Figure 5-2. Segment Translation 
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7.4 任务 门 描述 符 (Task Gate Descriptor) 


一 个 任务 门 描述 符 提 供 了 一 个 间接 的 、 有 保护 性 的 对 一 个 TSS 的 的 访问 方法 。 图 7-4 显 示 了 任 
务 门 的 格式 。 


门 描述 符 的 选择 子 (SELECTOR) 字段 必须 要 指向 一 个 TSS 描 述 符 。 在 这 个 选择 子 内 的 RPL 
字段 是 不 被 处理 器 使 用 的 。 


门 描述 符 的 DPL 字 段 用 于 控制 可 以 访问 该 描述 符 来 导致 任务 切换 的 特权 级 。 只 有 当选 择 子 的 
RPL 和 子 程序 的 CPL 的 最 大 值 在 数值 上 小 于 或 等 于 描述 符 的 DPL， 这 个 特性 防止 了 非 受 信任 代 
码 引 起 任务 切换 (注意 ， 当 使 用 任务 门 时 ， 目 标 TSS 描 述 符 的 DPL 字 上 段 不 用 来 做 特权 级 检 
测 。) 


和 一 个 可 以 访问 一 个 TSS 描 述 符 的 子 程序 一 样 ， 一 个 有 权 访 问 门 描述 符 的 子 程序 就 可 以 引起 
任务 切换 。80386 使 用 门 描述 符 来 达到 以 下 三 个 需要 : 


1、 使 一 个 任务 只 有 一 个 忙 位 。 因 为 忙 位 (busy-bit) 存储 在 TSS 描 述 符 中 ， 每 一 个 任务 吸 能 
有 一 个 这 样 的 描述 符 。 也 可 能 有 这 样 的 情况 ， 几 个 任务 同时 选中 同一 个 TSS 描 述 符 。 


2、 提供 可 选 的 其 它 方式 来 访问 任务 。 任 务 门 可 以 满足 这 种 要 求 ， 因 为 他 们 可 以 存放 在 LDT 
中 ， 还 可 以 和 要 访问 的 TSS 有 一 个 不 同 的 DPL 字 段 。 一 个 不 能 访问 GDT 中 的 TSS 的 程序 ， 也 
可 以 通过 任务 门 来 通过 自己 的 LDT 访 问 该 任务 。 有 了 门 描述 符 ， 系 统 软 件 可 以 把 任务 切换 只 限 
制 一 定 的 权限 下 。 


3、 为 了 让 中 断 和 异常 可 以 引发 任务 切换 。 任 务 门 可 以 存放 在 IDT 中 ， 从 而 允许 中 断 或 异常 引 
起 任务 切换 。 当 IDT 中 的 项 包含 一 个 门 描述 符 时 ，80386 处 理 器 切换 到 指定 的 任务 。 以 便 系统 
中 的 所 有 任务 和 中 断 任务 分 离开 来 。 


图 7-5 显 示 了 在 LDT 和 IDT 中 指向 同一 个 任务 的 门 描述 符 。 
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Figure 4-2. Control Registers 
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7.4 任务 门 描述 符 (Task Gate Descriptor) 
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7.5 任务 切换 (Task Switching) 


以 下 情况 中 ，80386 切 换 到 另 一 个 任务 执行 : 

1、 当前 任务 执行 了 一 个 JMP 或 CALL， 而 操作 数 中 指定 了 一 个 TSS 描 述 符 。 

2、 当前 任务 执行 了 一 个 JMP 或 CALL， 而 操作 数 中 指定 了 一 个 任务 门 。 

3、 一 个 在 IDT 中 的 中 断 向 量 或 异常 向 量 导 致 向 一 个 新 的 任务 切换 。 

4、 当前 任务 执行 了 一 条 IRET 指 今 ， 而 且 NT 位 设置 时 。 

JMP, CALL, IRET, 中 断 和 寻常 原先 被 设计 用 于 在 同一 个 任务 内 的 机 制 ， 不 需要 任务 切换 。 访 
问 到 何 种 类 型 的 描述 符 还 是 在 标志 字段 NT (nested taks) 位 可 以 用 于 区 分 出 标 标 准 的 机 制 还 
是 变种 的 任务 切换 机 制 。 

为 了 引起 任务 切换 ，JMP 或 CALL 指 今 可 以 指定 一 个 TSS 描 述 符 或 者 一 个 任务 门 。 两 种 情况 下 
作用 是 相同 的 : 80386 切 换 到 指定 的 任务 。 

当 在 IDT 中 的 中 断 或 异常 向 量 指示 了 一 个 任务 门 时 ， 中 断 或 异常 将 引起 任务 切换 。 如 果 指 示 了 
一 个 IDT 中 的 中 断 门 或 陷阱 门 ， 不 发 生 任务 切换 。 关 于 中 断 的 更 多 信息 ， 请 参看 第 9 章 。 

当 以 一 个 任务 或 一 个 中 断 子 程序 来 引发 时 ， 中 断 义 理 程序 总 是 将 控制 返回 到 被 中 断 任务 的 子 

程序 。 如 果 NT 位 被 置 位 ， 中 断 处 理 程序 则 是 一 个 中 断 任务 ，IRET 指 使 将 返回 到 被 中 断 的 子 程 
序 。 

任务 切换 操作 将 做 以 下 的 步骤 : 

1、 检测 当前 任务 有 权 切 换 到 指定 的 任务 。 这 时 数据 访问 规则 将 用 于 检测 JMP 或 CALL 指 今 。 

TSS 描 述 符 或 者 任务 门 的 DPL 字 段 必 须 小 于 或 者 等 于 CPL 和 门 选 择 子 RPL 字 上 段 的 最 大 值 。 中 

断 、 异 常 、IRET 指 使 可 以 切换 到 任何 任务 ， 而 不 必 管 目标 TSS 描 述 符 或 者 目标 任务 门 的 DPL 
字段 。 

2、 检测 目标 TSS 描 述 符 存 在 的 ， 而 且 有 一 个 有 效 的 界限 值 。 到 这 时 ， 所 有 的 错误 都 算是 在 的 
引发 任务 切换 (outgoing task) 的 上 下 文中 发 生 的 。 错 误 是 可 以 被 处 理 和 重 起 的 ， 且 对 于 应 

用 程序 是 透明 的 。 

3、 保存 当前 任务 的 状态 。 义 理 器 从 任务 寄存 器 中 缓存 的 不 可 见 部 分 来 找到 当前 任务 的 基 址 。 
处 理 器 拷贝 寄存 器 值 到 当前 任务 TSS (EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDI, ES, CS, 

SS, DS, FS, GS, 和 标志 寄存 器 EFLAG) 。EIP 字 段 则 指向 引起 任务 切换 的 指令 的 下 一 条 指 

ÆA 

To 


4、 将 新 的 任务 的 选择 子 加 载 到 任务 寄存 器 ， 将 新 任务 的 TSS 描 述 符 设置 为 忙 。 设 置 MSW 的 
TS (task switched) 标志 位 。 选 择 子 或 是 从 指使 操作 数 中 得 到 ， 或 是 从 任务 门 中 得 到 。 


5、 从 新 的 任务 的 TSS 中 加 载 任务 的 状态 ， 并 恢复 其 执行 。 加 载 的 寄存 器 是 LDT 寄 存 器 ， 标 志 
寡 存 器 (EFLAG) 通用 寄存 器 EIP，EAX，ECX，EDX，EBX，ESP，EBP，ESI，EDI ; & 
寄存 器 ES，CS，SS，DS，FS， 和 GS。 还 有 PDBR (CR3) 。 所 有 检测 到 的 错误 将 发 生 在 
新 任务 的 上 下 文中 。 对 于 一 个 异常 处 理 程序 ， 看 来 起 好 似 新 任务 的 第 一 条 指 倒 还 未 执行 。 


注意 ， 不 管 怎么 样 ， 旧 任务 的 状态 总 是 会 被 保存 。 如 果 这 个 任务 被 重新 执行 ， 它 执行 引起 任 
务 切 换 的 指令 的 后 一 条 指令 。 当 任务 执行 时 ， 所 有 寄存 器 的 值 将 被 恢复 。 


每 一 次 任务 切换 都 会 设置 MSW (machine status word) 的 TS (task switched) 位 。TS 标 志 
对 于 有 协 处 理 器 的 系统 来 说 是 很 重要 的 。TS 位 指出 了 协 处 理 器 的 状态 可 能 和 当前 任务 的 状态 
不 一 至 了。 第 11 章 进一步 讨论 TS 位 。 


处 理 任 务 切换 异常 的 处 理 程序 〈 表 7-1 中 由 第 4 到 16 引 起 的 异常 ) 应 该 注意 加 载 引 起 异常 的 选 
择 子 的 操作 。 这 样 的 操作 可 能 引发 第 二 次 异常 ， 除 非 异常 处 理 程序 首先 检查 了 选择 子 并 修 定 
了 潜在 的 问题 。 


将 要 执行 的 任务 的 特权 级 即 不 被 引起 任务 切换 的 任务 所 影响 ， 也 不 会 被 它 所 约束 。 因 为 每 个 

任务 的 地 址 空间 是 分 开 的 ， 且 有 不 同 的 TSS， 还 有 就 是 特权 级 规则 可 以 用 于 防止 不 合法 的 TSS 
访问 ， 但 是 没有 哪 种 特权 级 规则 需要 用 来 去 约束 不 同 任务 间 的 CPL。 新 的 任务 将 在 CS 选择 子 
的 RPL 字 段 特 权 级 执行 ， 这 个 CS 是 由 TSS 中 加 载 的 。 


Figure 5-2. Segment Translation 


15 0 31 




















LINEAR 
ADDRESS 








7.6 任务 链 (Task Linking) 


TSS 的 返回 链 (back-link) 字段 和 标志 字 中 的 NT (nested task) 位 允许 80386 自 动 返回 到 一 
个 先前 调用 任务 或 被 中 断 的 任务 中 去 。 当 一 条 CALL 指 令 ， 或 中 断 指令 ， 或 内 部 中 断 ， 或 一 个 
异常 引起 了 任务 切换 ， 到 了 一 个 新 任务 中 。80386 处 理 器 自动 使 用 当前 任务 的 选择 子 来 填充 新 
作 任务 的 返回 链 字段 ， 同 时 设置 新 任务 标志 寄存 器 的 NT 位 。NT 位 指示 出 返回 字段 是 否 有 效 。 
新 的 任务 通过 IRET 指 今 放 奔 当 前 控制 。 当 解析 IRET 指 邻 时 ，386 检 查 NT 标 志 。 如 果 NT 位 设 
置 ，80386 切 换 到 由 返回 字段 指示 的 任务 。 表 7-2 总 结 这 些 字 段 的 用 处 。 


Figure 5-2. Segment Translation 
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7.6.1 忙 位 防止 了 环 (Busy Bit Prevents Loops) 


TSS 描 述 符 的 B- 位 (busy bit) 保证 了 返回 字段 的 完整 性 。 返 回 链 可 能 会 很 深 ， 这 种 情况 发 生 
在 一 个 中 断 任 又 被 别 的 任务 中 断 时 ， 或 一 个 被 调用 的 任务 又 调用 别 的 任务 时 。 忙 位 可 以 让 
CPU 检测 到 这 样 发 生 一 个 环 的 情况 。 环 的 形成 是 指 试图 进入 一 个 已 忙 的 任务 。 但 是 TSS 是 不 
可 重 入 的 。 


处 理 器 照 以 下 方法 使 用 忙 位 : 
1、 当 任 务 切换 时 ， 处 理 器 自动 设置 新 任务 的 忙 位 。 


2、 当 任 务 切换 时 ， 如 果 旧 任务 没有 位 于 返回 链 上 的 话 (也 就 是 说 引起 任务 切换 的 是 一 条 JMP 
或 IRET 指 令 ) 处理 器 自动 清除 旧 任 务 的 忙 位 。 如 果 任 务 位 于 返回 链 上 ， 忙 位 被 保留 。 


3、 当 向 一 个 任务 切换 时 ， 如 果 人 处 理 器 发 现 新 任务 的 忙 位 设置 ， 则 引发 一 个 异常 。 


通过 这 些 操作 ， 人 处理 器 防止 了 任务 切换 到 自己 或 是 到 一 个 已 在 任务 链 上 的 任务 ， 所 以 防止 了 
非法 的 任务 重 入 。 


忙 位 对 于 多 处 理 器 环境 也 是 有 效 的 ， 因 为 处 理 器 在 清除 或 设置 忙 位 时 会 自动 锁定 总 线 。 这 样 
的 操作 可 以 防止 2 个 处 理 器 同时 唤醒 同一 个 任务 (关于 多 处 理 器 ， 请 参看 第 11 章 ) 。 
7.6.2 修改 任务 链 (Modifying Task Linkages) 


所 有 对 返回 链 和 忙 位 的 修改 都 应 是 由 最 受信 任 的 代码 来 操作 的 。 这 样 的 修改 可 能 会 使 一 个 被 
中 断 的 任务 比 一 个 中 断 它 的 任务 先 恢复 执行 。 受 信任 代码 必须 在 以 下 两 种 方针 下 将 一 个 任务 
从 返回 链 中 移 去 : 


1、 首先 修改 中 断 任务 的 返回 链 字 段 ， 然 后 清楚 被 移 除 的 任务 的 描述 符 的 忙 位 。 
2、 保证 在 修改 返回 链 和 忙 位 时 ， 没 有 中 断 发 生 。 


7.7 任务 寻 址 空间 (Task Address Space) 


TSS 中 的 LDT 选 择 子 和 PDBR 字 段 给 了 软件 系统 设计 者 一 个 可 伸缩 性 的 段 页 式 映 射 特 性 。 
为 每 一 个 任务 一 定 的 段 页 映射 选择 ， 任 务 可 以 共享 地 址 空间 ， 可 以 有 不 同 与 其 它 任务 的 很 大 
的 地 址 空间 ， 或 者 以 两 种 极端 来 共享 。 


每 个 任务 有 不 同 的 地 址 空间 的 特性 是 80386 的 一 个 重要 的 保护 特性 。 如 果 模 块 间 没 有 共享 地 址 


空间 的 话 ， 在 一 个 任务 中 的 模块 不 可 以 干涉 另 一 个 任务 中 的 模块 。80386 的 这 种 可 伸缩 性 的 内 
存 管理 机 制 允 许 系 统 设 计 者 把 要 想 协作 的 在 不 同 任务 中 的 模块 设计 成 部 分 的 地 址 空间 共享 。 


7.7.1 任务 线性 一 一 物理 地 址 空间 映射 (Task Linear-to- 
Physical Space Mapping) 


一 般 来 说 ， 安 排 任务 的 线性 一 物理 地 址 空间 的 映射 可 以 分 为 以 下 两 类 : 
1、 一 个 线性 一 一 物理 地 址 空间 被 所 有 任务 共享 。 


当 分 页 Nae 这 是 唯一 的 一 种 选择 。 没 有 启用 分 页 的 话 ， 所 有 线性 地 址 空间 映射 到 相 
同 的 物理 地 址 空 是 


当 启 用 分 页 时 ， 这 种 线性 地 址 一 一 物理 地 址 的 映射 方式 导致 了 所 有 任务 使 用 一 个 页 目录 。 如 
果 操 作 系 统 支 持 页 级 虚拟 内 存 的 话 ， 这 种 线性 空间 可 能 超过 了 物理 地 址 空间 。 


2、 线性 一 一 物理 地 址 空间 部 分 重 受 映射 。 


这 种 实现 的 话 ， 要 为 每 一 个 任务 使 用 不 同 的 一 张 页 目录 。 因 为 PDBR (page directory base 
register) 在 每 次 任务 切换 时 被 加 载 ， 每 个 任务 可 以 有 不 同 的 页 目录 。 


在 这 样 的 技术 里 ， 不 同 任务 的 线性 空间 可 能 被 映射 到 不 同 的 物理 地 址 空间 上 。 如 果 页 目录 表 
项 指向 不 同 的 页 表 ， 页 表 项 又 指向 不 同 的 物理 页 面 的话 ， 任 务 就 不 共享 任何 物理 地 址 空间 。 


在 实际 中 ， 所 有 任务 的 线性 空间 中 的 一 部 分 必须 要 映射 到 相同 的 物理 地 址 空间 上 去 。 任 务 状 
态 段 必须 要 位 于 一 个 公共 的 空间 上 ， 以 便 在 处 理 器 做 任务 切换 ， 更 新 和 读 取 TSS 信 息 的 时 地 
址 映射 都 相同 。 被 GDT 了 映射 的 线性 空间 也 应 该 被 映射 到 公共 的 物理 地 址 空间 上 。 人 否则 ，GDT 
的 目的 未 做 定义 。 图 7-6 显 示 了 以 共享 页 表 的 形式 如 何 将 线性 地 址 空间 的 两 个 任务 映射 到 相同 
的 物理 地 址 空间 上 。 


7.7.2 任务 远 辑 地 址 空间 (Task Logical Address Space) 


如 果 只 是 通过 线性 一 一 物理 地 址 空间 的 映射 将 不 能 达到 任务 间 数 据 的 共享 。 为 了 共享 数据 ， 
任务 必须 还 要 有 一 个 公共 的 逻辑 一 一 线性 地 址 空间 的 了 映射。 也 就 是 说 ， fh ihm EA Ge 问 指 
向 共享 线性 地 址 空间 的 描述 符 的 权限 。 有 3 种 办 法 可 以 建立 公共 的 逻辑 地 址 一 一 物理 地 址 空间 
的 映射 : 





1、 通过 GDT。 所 有 任务 都 可 以 通过 GDT 访 问 描述 符 。 如 果 这 些 描 述 符 指 向 了 一 个 映射 到 公 
共 物 理 空间 的 线性 地 址 空间 的 话 ， 所 有 任务 都 共享 了 数据 和 指 今 。 

2、 通过 LDT。 如 果 两 个 任务 的 TSS 中 的 LDT 选 择 子 部 分 指向 了 相同 的 LDT。 RA 
了 一 些 指向 相同 物理 空间 的 线性 空间 的 描述 符 。 这 种 共享 的 方法 比 在 GDT 中 共享 要 更 有 选 
性 一 点 ， 这 种 共享 可 以 只 局 限 在 几 个 任务 中 。 其 它 一 些 有 着 不 同 LDT 的 任务 不 可 以 访问 这 
3、 通过 在 LDT 中 使 用 别名 (aliases) 技术 。 不 同 的 LDT 可 以 包含 一 些 指向 相同 线性 空间 的 描 
述 符 。 如 果 这 些 线性 空间 被 映射 到 相同 的 物理 地 址 空间 上 去 的 话 ， 这 些 描述 符 就 允许 任务 间 
共享 公共 的 地 址 空间 。 这 些 描述 符 被 称 作 “ 别 名 ”。 这 种 共享 机 制 比 前 两 种 更 好 。 在 LDT 中 的 其 
它 的 描述 符 也 以 指向 不 同 的 线性 空间 中 。 
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Figure 4-1. System Flags of EFLAGS Register 
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RESUME FLAG 
NESTED TASK FLAG 
I/O PRIVILEGE LEVE! 
INTERRUPT ENABLE 


NOTE 
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种 8 章 输入 输出 
这 一 章 中 从 以 下 几 点 讲述 了 80386 的 MO 特性 : 
e |/O 端 口 寻 址 方法 (Methods of addressing I/O ports) 
。 引起 MO 操作 的 指令 (Instructions that cause I/O operations) 
。 当 使 用 /MO 指 信和 访问 MO 端口 时 使 用 的 保护 规则 (Protections as it applies to the use of 


I/O Instructions and I/O port addresses) 


8.1.1 /O 地 址 空间 (I/O Address Space) 


80386 提 供 了 独立 的 VO 地 址 空间 ， 不 同 于 物理 内 存 空间 ， 这 些 空间 可 以 为 16 位 设备 端口 来 寻 
址 。VO 地 址 空间 由 此 2^16 (64K) 独立 的 可 寻 址 8- 位 端口 组 成 。 任 何 两 个 连续 的 8- 位 端口 可 
以 当 作 一 个 16- 位 端口 ，4 个 连续 的 8- 位 端口 可 以 当 作 一 个 32- 位 的 端口 。 所 以 VO 地 址 空间 总 计 
64K 个 8- 位 端口 ， 或 者 说 32K 个 16- 位 端口 ， 或 者 说 16K 个 32- 位 端口 。 


程序 可 以 以 两 种 方式 指定 端口 地 址 。 通 过 使 用 立即 数 ， 程 序 可 以 指定 : 


@ 256 个 8- 位 端口 ， 从 0~255。 


e 128 个 16- 位 端口 ， 从 0，2，4，...... ，252，254。 
e 64 个 32- 位 端口 ， 从 0，4，8，...... ，248，252。 
通过 使 用 DX 来 指定 : 


。 8- 位 端口 ， 编 号 从 0 到 65535 
。 16- 位 端口 ， 编 号 从 0，2，4，.…… ，65532，65534 
e 32- 位 端口 ， 编 号 从 0，4，8，.…… ，65528，65532 


80386 可 以 一 次 传送 给 指定 地 址 的 外 设 32、16、 或 8 位 数据 。 和 在 内 存 中 的 双 字 一 样 ，32- 位 
的 端口 地 址 应 该 可 以 被 4 整除 ， 似 便 32- 位 数据 可 以 在 一 次 总 线 周期 内 传送 完 。16 位 的 应 该 被 2 
整除 ，8 位 的 可 以 指定 任何 的 地 址 。 


IN 和 OUT 指 使 在 寄存 器 与 端口 间 传 送 数据 。INS 和 OUTS 在 内 存 和 I/O 地 址 空间 之 间 传 送 整 串 的 
数据 。 


8.1.2 内 存 映射 VO 


IO 设备 也 可 以 放 在 主 内 存 空 间 中 。 只 要 设备 象 内 存 一 样 的 作出 合适 的 反应 ， 义 理 器 并 区 别 不 
出 他 们 。 


内 存 映射 VO 指 供 了 外 加 的 编程 伸缩 性 。 任 何 访问 内 存 的 指令 都 可 以 用 来 访问 位 于 内 存 空 间 的 
IO 设备 。 例 如 ，MOV 指 邻 可 以 在 寄存 器 和 端口 间 传 送 数据 。 还 有 AND，OR， 和 TEST 指 今 
以 用 来 控制 在 外 设 内 部 的 寄存 器 的 位 〈( 见 图 8-1) 。 内 存 映射 VO 可 以 使 用 任何 寻 址 模式 的 指 今 
( 真 接 ， 间 接 ， 其 址 ， 索 引 ， 标 量 等 ) 。 


内 存 映射 /O 和 其 它 任 何 内 存 访问 相同 ， 在 保护 模式 下 有 相同 的 保 扩 的 控制 。 参 看 第 6 章 ， 关 于 
内 存 保护 。 


8.2 1/0 指令 (I/O Instructions) 

80386 的 I/O 指 使 使 得 处 理 器 可 以 访问 |/O 端 口 ， 以 便 从 外 设 输入 数据 ， 或 者 向 外 设 发 送 数 据 。 
这 些 指 舍 有 一 个 指定 |/O 空 间 端 口 地 址 的 操作 数 。 有 两 类 的 I/O 指 倒 : 

1、 在 寄存 器 指定 的 地 址 传送 一 个 数据 ( 字 节 、 字 、 双 字 ) 。 

2、 传送 指定 内 存 中 的 一 串 数 据 ( 字 节 串 、 字 串 、 双 字 串 ) 。 这 些 被 称 作为 “ 串 ORD RMA 
说 “ 块 JO 指 邻 ” 


8.2.1 寄存 器 IO 指令 (Register I/O Instructions) 


IO 指令 IN 和 OUT 是 用 来 在 MO 端口 和 EAX (32 位 ) 或 AX (1647) 或 AL (8 位 ) 通用 寄存 器 间 
传送 数据 的 。IN 和 OUT 指 使 可 以 是 直接 寻 址 (0~255 端 口 地 址 ) ， 也 可 以 通过 DX 寄存 器 间接 
寻 址 (0~64K 端 口 地 址 ) o 


IN (Input from Port) 从 /MO 端 口传 送 一 个 字 节 、 字 、 双 字 到 AL、AX、 或 EAX 寄存 器 。 如 果 程 
序 指定 了 AL 寄存 器 ， 义 理 器 从 端口 传送 8 位 到 AL 寄存 器 。 如 果 指 定 了 AX 寄 存 器 ， 则 传送 16 位 
到 AX 寄 存 器 。 如 果 指 定 了 EAX 寄存 器 ， 则 传送 32 位 到 EAX 寄存 器 。 

OUT (Output to Port) 从 AL、AX、 或 EAX 传送 一 个 字 节 、 字 、 双 字 到 端口 。 程 序 可 以 指定 不 
同 的 寄存 器 (AL, AX, EAX) 来 传送 不 同 数量 的 字 节 。 
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8.2.2 2/0454 (Block I/O Intructions) 


块 JO 指 邻 INS 和 OUTS 用 来 在 内 存 和 端口 间 传 送 数据 。 块 JO 指 邻 使 用 DX 来 指定 MO 端口 地 址 。 
INS 和 OUTS 用 DX 来 指定 : 


。 8 位 端口 ， 编 号 从 0~65535 


。 16 位 端口 ， 编 号 从 0，2，4，.…… ，65532，65534 


© 32 位 端口 ， 编 号 从 0，4，8，.…… ，65528，65532 


块 JO 指 邻 使 用 SI 或 DI 来 指定 源 或 目标 内 存 地 址 。 对 每 次 传送 ，SI 或 DI 通 过 标志 寡 存 器 里 的 方 
向 位 会 自动 增加 或 减少 。 


INS 和 OUTS， 当 使 用 repeat 前 级 时 ， 会 将 一 块 数据 输入 或 输出 。REP， 重 复 前 级 ， 修 饰 INS 
或 OUTS 来 指示 他 们 在 内 存 和 端口 间 传 送 一 块 数据 。 这 些 块 JO 指 倒是 基于 串 原 语 的 〈 参 看 第 3 
章 ， 关 于 串 原 语 ) 。 他 们 使 得 编程 简化 了 ， 还 能 过 消除 了 用 单 寄存 器 来 保存 数 数 的 循环 从 而 
增加 了 数据 传输 速度 。 


基于 串 的 指令 可 以 传送 字 节 、 字 、 或 是 双 字 串 。 每 一 次 传送 结束 后 ，ESI 或 EDI 的 内 存 地 址 将 
更 新 1 个 字 节 ( 字 节 操作 数 ) ， 或 2 个 字 节 (FRA) ， 或 4 个 字 节 (MERE) 。 标 志 寄 
存 器 里 的 DF 标志 将 决定 是 增加 还 是 减少 ESI、EDI (DF=0 增加 ，DF=1 减少 ) 。 


INS (Input String from Port) 从 一 个 输入 端口 传送 一 串 字 节 、 字 、 或 者 双 字 到 内 存 中 。 
INSB、INSW、INSD 是 这 条 指令 的 变种 ， 分 别 指定 了 操作 传送 单元 的 大 小 。 如 果 一 个 程序 指 
定 INSB， 义 理 器 从 输入 端口 传送 8 位 到 ES : EDI 指 定 的 内 存 处 。 如 果 程序 指定 了 INSW 则 传送 
16 位 数据 单元 ，INSD 则 传送 32 位 数据 单元 。 目 的 地 的 段 寄 存 器 ES 不 能 被 更 改 。 和 REP 前 级 
一 起 使 用 ，INS 从 输入 端口 传送 一 块 数据 信息 到 连续 的 内 存 地 址 处 。 


OUTS (Output String to Port) 从 内 存 传送 一 个 字 节 、 字 、 或 双 字 串 到 输出 端口 。OUTSB， 
OUTSW，OUTSD 是 这 条 指 合 的 变种 ， 指 定 的 数据 单元 的 大 小 。 如 果 程 序 指定 了 OUTSB， 父 
理 器 从 ES : EDI 指 定 的 内 存 处 传 8- 位 到 输出 端口 。 如 果 指 定 了 OUTSW， 则 传送 16 位 数据 单 
元 。 如 果 指 定 了 OUTSD， 则 传送 32 位 数据 单元 。 混 合 REP 前 级 ，OUTS 从 内 存 的 连续 地 址 处 
传送 一 块 数据 到 指定 的 端口 。 


8.3 保护 和 1JO (Protection and I/O) 


有 两 种 机 制 用 于 I/O 保 折 : 
1、 FLAGS 里 的 IOPL 字 段 定 义 了 使 用 I/O 指 使 的 特权 级 。 
2、 TSS 段 里 的 MO 许可 位 图 定义 了 使 用 /MO 地 址 空间 的 特权 级 。 


这 些 机 制 只 在 保护 模式 下 工作 ， 包 含 虚 拟 8086 模 式 。 在 实 模式 中 他 们 不 会 起 作用 。 在 实 模式 
中 ，JO 空 间 没 有 任何 保护 。 任 何 子 程序 可 执行 JO 指 邻 。 任 意 MVO 端 口 都 是 可 以 被 MO 指令 寻 址 
的 。 


8.3.1 /O 特权 级 (I/O Privilege Level) 


处 理 I/O 的 指 合 应 该 被 限制 执行 ， 但 不 在 特权 级 0 执行 |/O 指 合 也 是 需要 的 。 所 以 ， 处 理 器 用 了 
标志 寄存 器 里 的 两 位 来 存储 MO 的 特权 级 (IOPL) 。IOPL 定 义 了 要 执行 JO 指 邻 所 需要 的 特权 
级 。 


以 下 指令 只 有 当 CPL <= IOPL 时 才 可 以 执行 : 
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这 些 指令 被 称 作 "敏感 指令 "， 因 为 他 们 对 MO 敏感 的 。 


为 了 执行 敏感 指令 ， 子 程序 必须 执行 在 至 少 小 于 或 等 于 (数值 上 ) IOPL (CPL <= IOPL) 的 
特权 级 。 任 何 没 有 足够 特权 级 的 程序 执行 |/O 指 使 时 将 引起 通用 保 扩 异 常 。 


因为 每 个 任务 都 有 自已 的 标志 寄存 器 ， 每 个 程序 都 有 不 同 的 IOPL。 一 个 任务 如 果 主 要 任务 是 
完成 JO 操 作 的 话 (设备 驱动 程序 ) 可 以 让 IOPL 为 3， 所 以 他 的 任何 子 程序 都 可 以 执行 JO。 其 
它 一 些 程 可 以 把 IOPL 设 成 0 或 1， 只 让 特权 级 高 的 子 程序 可 以 执行 JO。 


一 个 任务 只 有 通过 POPF 指 今 才能 改变 IOPL。 人 但是， 这样 的 改变 是 特权 级 的 。 只 有 在 特权 级 0 
执行 的 程序 才 可 以 改变 IOPL。 不 够 特权 级 的 程 如 果 试 图 更 改 IOPL 的 话 ， 不 会 产生 任何 异常 ， 
而 IOPL 只 是 保持 不 变 。 


一 条 POPF 指 邻 可 以 用 来 副 加 的 开 中 断 和 关中 断 。 但 是 ， 通 过 POPF 来 改变 IF 标志 位 也 是 特权 
级 的 。 一 个 想 通过 POPF 指 仿 来 改变 IF 标志 的 程序 ， 必 须要 执行 在 到 少 IOPL 的 特权 级 上 (数值 
上 小 于 或 等 于 ) 。 同 样 ， 不 够 特权 级 的 试图 更 改 并 不 会 产生 任何 异常 ， 而 IF 只 是 保持 不 变 。 


8.3.2 /0 许可 位 图 (I/O permission Bit Map) 


直接 指定 义理 器 MO 地 址 空间 的 JJO 指 倒是 IN，INS，OUT，OUTS。80386 可 以 有 选择 性 的 把 
一 些 |/O 地 址 空间 访问 设 成 陷阱 。 人 允 计 这 样 做 的 数据 结构 是 在 TSS 段 (请 看 图 8-2) 中 的 I/O 许 
可 位 图 (1/0 Permission Bit Map) I/O 许 可 位 图 是 一 个 位 向 量 。 位 图 的 大 小 是 可 变 的 ， 这 个 值 
存放 在 TSS 段 中 。 人 处 理 器 通过 TSS 中 的 位 图 基 址 来 定位 这 个 位 图 。1/O 位 图 基 址 是 一 个 16 位 宽 
的 字段 ， 包 含 了 Il/O 许 可 位 图 的 偏 移 。 位 图 的 上 限 也 是 TSS 段 的 上 限 。 


在 保护 模式 下 ， 当 遇 到 一 条 I/O 指 邻 时 (IN，INS，OUT， 或 OUTS) ， 人 处 理 器 首先 检查 是 否 
CPL<=IOPL。 如 果 是 的 话 ，1JO 操 作 可 以 继续 。 如 果 不 是 的 话 ， 义 理 器 检查 MO 许可 位 图 。 
(在 虚拟 8086 模 式 ， 义 理 器 不 管 IOPL 而 直接 查看 位 图 ， 参 看 第 15 章 ) 


位 图 中 的 每 一 位 都 对 应 着 一 个 MO 端口 字 节 地 址 。 例 如 ， 端 口 41 的 位 可 以 在 MO 位 图 基 址 +5， 位 
偏 移 1， 人 多 找到。 处 理 器 会 检测 I/O 指 倒 访 问 到 的 每 个 字 节 ， 以 看 是 否 人 允许 访 问 。 例 如 ， 一 个 双 
字 操 作 ， 将 测试 4 位 ， 对 应 着 4 个 连续 的 字 节 地 址 空间 。 如 果 任 一 个 测试 是 置 位 的 ， 处 理 器 引 
发 一 个 通用 保 扩 异常。 如 果 所 有 的 测试 都 有 为 0，1/O 操 作 被 允许 。 


没有 必要 为 所 有 的 MO 地 址 设置 WO 许 可 位 图 。 没 有 被 覆盖 到 的 MO 地 址 空间 ， 将 被 假设 该 位 图 
对 应 位 已 设置 为 1。 例 如 ， 如 果 TSS 界 限 等 于 /MO 位 图 基 址 +31 的 话 ， 前 256 的 端口 被 映射 。 对 
于 更 大 的 端口 号 作 的 MO 操作 将 引起 异常 。 


如 果 I/O 映 射 位 图 基 址 大 于 或 等 于 TSS 界 限 的 话 ，TSS 段 则 没有 I/O 许 可 位 图 ， 所 以 只 要 当 
CPL>IOPL 时 ， 所 有 的 I/O 操 作 将 引起 异常 。 


因为 MO 许可 位 图 在 TSS 段 中 ， 不 同 的 任务 有 不 同 的 映射 位 图 。 操 作 系统 可 以 通过 修改 一 个 任 
务 的 TSS 段 中 的 MO 许可 位 图 ， 来 为 某 个 任务 分 配 端 口 ， 


Figure 4-2. Control Registers 
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第 9 章 异常 和 中 断 (Exceptions and Interrupts) 


异常 和 中 断 是 特别 的 控制 转移 方式 。 他 们 工作 地 象 是 非 编 程 的 调用 一 样 。 他 们 改变 正常 的 程 
序 流程 来 多 理 外 界 事件 或 者 报告 错误 和 异常 条 件 。 中 断 与 异常 的 不 同 便 是 中 断 是 用 来 处理 异 
步 的 外 界 事件 。 而 异常 则 是 用 来 人 处理 被 处 理 器 发 现 的 错误 。 


有 两 种 外 部 中 断 源 和 两 种 异常 : 
1、 中 断 
可 屏 项 中 断 ， 通 过 INTR 引 脚 产生 。 


不 可 屏 敬 中 断 ， 通 过 NMI 引 脚 产 生 。 
2、 异常 
。 处 理 器 检测 到 的 。 他 们 被 进一步 分 为 错误 (faults) ， 陷 阱 (traps)， 和 中 止 (aborts)。 


。 被 编程 的 。 指 邻 INTO，INT 3，INT n, ABOUND 能 够 引发 异常 。 这 些 指 今 通常 被 称 
为 “ 软 中 断 ”， 但 处 理 器 象 普通 中 断 一 样 处 理 它们 。 


这 一 章 解 释 了 在 保 折 模 式 下 ， 处 理 器 控制 中 断 和 对 中 断 的 反应 的 特性 。 


9.1 识别 中 断 (Identifying Interrupts) 


处 理 器 用 一 个 数字 来 标识 不 同类 型 的 中 断 和 异常 。 


NMI 和 异常 的 标识 号 已 经 被 预先 定义 好 了 ， 从 0~31。 当 前 不 是 所 有 的 编号 都 被 80386 使 用 。 没 
有 使 用 的 标识 号 被 INTEL 用 作 以 后 扩展 而 保留 


可 屏 敬 中 断 的 标识 号 则 由 外 部 中 断 控制 器 来 分 配 (如 果 8259A 可 编程 中 断 控 制 器 ) 当 处 理 器 的 
中 断 识别 周期 时 和 主机 通信 。 被 8259A PIC 分 配 的 中 断 号 可 以 通过 软件 来 指定 。 任 何 一 个 从 
32 到 255 的 编号 都 可 以 使 用 。 表 9-1 显 示 了 中 断 和 异常 标识 号 的 分 配 。 


由 它们 被 报告 的 方式 和 引起 异常 的 指使 是 否 重 起 (restart) ,异常 被 分 类 为 错误 (faults) ， 陷 
(traps) ， 和 中 止 (aborts) 。 


#32 (Faults) 在 指令 引起 异常 前 就 报告 的 异常 是 错误 。 错 误 可 能 在 指令 执行 前 检测 到 或 者 在 
were 执行 期 间 检 测 到 。 如 果 是 在 执行 期 间 检 测 到 的 ， 机 器 将 会 恢复 到 指使 执行 前 的 状态 ， 以 
便 可 以 重 想 指 命 。 


陷阱 (Traps) 陷 哇 是 在 引起 异常 的 指 命 边界 检测 到 的 。 


中 止 (aborts) 中 止 是 即 不 能 精确 定位 引起 异常 的 指 合 也 不 能 重 起 引起 异常 的 指 合 的 异常 。 中 
止 用 来 报告 很 严重 的 错误 ， 如 硬件 错误 或 系统 表 的 不 一 致 性 和 错误 。 
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NOTE 
0 OR 1 INDICATES INTEL RESERVED. DO NOT DEFINE. 


9.2 人 允许 和 禁止 中 断 (Enabling and Disabling 
Interrupts) 


义理 器 只 在 一 条 指令 结束 和 下 一 条 指令 开始 之 间 进 行 中 断 服务 。 当 一 个 串 指令 有 REP 前 绥 
时 ， 中 断 和 异常 可 以 在 每 次 合 代 期 间 发 生 。 所 以 长 的 串 指令 不 会 使 处理 器 长 时 间 不 响应 中 


一 定 的 条 件 和 标志 设置 了 以 后 ， 义 理 器 会 在 指令 边界 禁止 一 些 中 断 和 腊 常 。 


9.2.1 NMI 屏 敬 后 来 的 NMIS (NMI Masks Further NMIS ) 


当 一 个 NMI 处 理 程 正在 执行 时 ， 人 处 理 器 忽略 后 来 的 NMI 引 脚 发 送 过 来 的 中 断 信和 号， 一 直到 下 一 
条 IRET 指 今 被 执行 。 


9.2.2 IF 屏蔽 INTR (IF Masks INTR) 


IF 标志 (interrupt-enable flag) 控制 着 义理 器 是 否 接受 由 INTR 引 脚 引 起 的 外 部 中 断 。 当 IF=0 
时 ，INTR 中 断 被 屏 般 。 当 IF=1 时 ，INTR 中 断 被 允许 。 和 其 它 标 志 位 一 样 ， 义 理 器 在 接收 到 一 
个 RESET 信 号 时 ， 将 清除 IF 位 。CLI 和 STI 指 令 用 于 改变 IF 位 。 


CLI ( 清 中 断 允 许 位 ) 和 STI 〈 设 置 中 断 允 许 位 ) 显示 的 设置 IF 位 (标志 寄存 器 的 位 -9) 。 这 些 
指 今 只 能 在 CPL<=IOPL 时 才 可 以 执行 。 如 果 CPL>=IOPL 时 ， 执 行 这 些 指 邻 特 引发 通用 保护 异 
常 。 


IF 被 以 下 指令 隐 式 的 操作 : 

。 PUSHF 存 储 所 有 标志 ， 包 含 IF， 到 堆栈 上 ， 这 样 他 们 就 可 以 被 检测 了 。 

。 任务 切换 和 POPF 指 倒 、IRET 指 使 都 加 载 标志 寄存 器 。 因 此 ， 将 更 改 IF 位 。 
。 通过 中 断 门 的 中 断 将 自动 清除 IF 位 ， 禁 止 中 断 。 (这 一 章 后 面 将 介绍 中 断 门 ) 


9.2.3 RF 屏蔽 调试 错误 (RF Masks Debug Faults) 


标志 寄存 器 中 的 RF 位 控制 着 调试 中 断 的 识别 。 这 样 可 以 在 一 条 指 倒 只 引发 一 次 调试 中 断 ， 不 
多 少 次 的 指令 重 起 。 (关于 调试 ， 参 看 第 12 章 ) 


mi 3 


9.2.4 MOV 或 POP 到 SS 将 屏 敬一 些 中 断 和 异常 (MOV or POP 
to SS Masks Some Interrupts and Exceptions) 


一 些 要 改变 堆栈 段 寄存 器 的 软件 通常 会 这 样 做 : 


MOV SS，AX 
MOV ESP，StackTop 


如 果 在 SS 加 载 后 ， 而 ESP 加 载 前 发 生 了 一 个 中 断 或 异常 ， 在 中 断 处 理 程序 中 堆栈 的 两 部 分 将 
是 不 一 致 。 


为 了 防止 这 种 情况 发 生 ，80386 在 一 条 MOYV 或 POP 向 SS 加 载 了 值 后 ， 将 会 在 指 今 的 边界 屏蔽 
INTR、NMI、 调 试 异常 、 单 步 陷 阱 等 。 但 一 些 异 常 还 是 可 能 发 生 的 ， 例 如 ， 缺 页 异常 和 通用 
保护 异常 。 如 果 总 是 使 用 80386 的 LSS 指 令 ， 则 不 会 产生 这 个 问题 。 


9.3 同时 发 生 的 中 断 和 异常 的 优先 级 (Priority Among 
Simultaneous Interrupts and Exceptions) 


如 果 在 一 个 指 命 边界 有 不 止 一 个 中 断 或 异常 挂 起 ， 处 理 器 只 能 一 次 处 理 他 们 中 的 一 个 。 中 断 
和 异常 之 间 的 优先 级 被 表 9-2 显 示 。 处 理 器 最 先 处 理 优 先 级 最 高 的 中 断 或 异常 类 型 ， 把 控制 转 
移 到 最 高 优先 级 的 中 断 处 理 程序 里 的 第 一 条 指 合 。 低 优先 级 的 异常 将 被 丢弃 。 低 优先 级 的 中 
断 将 被 挂 起 。 丢 弃 的 异常 将 在 返回 到 引起 中 断 的 指 合 处 再 次 被 发 现 。 


9.4 中 断 描 述 符 表 (Interrupt Descriptor Table) 


中 断 描述 符 表 把 每 个 中 断 或 异常 编号 和 一 个 指向 中 断 处 理事 件 服务 程序 的 描述 符 联系 起 来 。 

同 GDT 和 LDT 一 样 ，IDT 是 一 个 8- 字 节 的 描述 符 数 组 。 和 GDT、LDT 不 同 的 是 ，IDT 的 第 一 项 
可 以 包含 一 个 描述 符 。 为 了 形成 一 个 在 IDT 内 的 索引 ， 人 处 理 器 把 中 断 、 异 常 标识 号 乘 以 8 以 后 
来 做 为 IDT 的 索引 。 因 为 只 有 256 个 编号 ，IDT 不 必 包 含 超过 256 个 描述 符 。 它 可 以 包含 比 256 
更 少 的 项 ， 只 是 那些 需要 使 用 的 中 断 、 异 常 的 项 。 


IDT 可 以 在 内 存 的 任意 位 置 。 如 图 9-1 所 示 ， 人 处理 器 通过 IDT 宕 存 器 (DTR) 来 定位 IDT。 指 今 
LIDT 和 SIDT 用 来 操作 IDTR。 两 条 指 今 都 有 一 个 显示 的 操作 数 : 一 个 6 字 节 表示 的 内 存 地 址 。 
图 9-2 显 示 了 它 的 格式 。 


LIDT (Load IDT Register) 使 用 一 个 包含 线性 地 址 基 址 和 界限 的 内 存 操作 数 来 加 载 IDT。 这 条 
指使 只 能 在 特权 级 0 执行 。 一 般 是 操作 系统 初始 化 软件 在 创建 IDT 时 来 执行 它 。 操 作 系 统 也 可 
以 用 它 来 改变 到 另 一 个 IDT。 


SIDT (Store IDT Register) 拷贝 IDTR 的 基 址 和 界限 部 分 到 一 个 内 存 地 址 。 这 条 指令 可 以 在 任 
意 特 权 级 执行 。 


Intel 80386 程序 员 参 考 手册 
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9.5 IDT 描述 符 (IDT Descriptors) 


IDT 可 以 包含 以 下 三 种 中 的 任 一 种 描述 符 : 
e 任务 门 (Task gates) 
。 FATT] (Interrupt gates) 
。 陷阱 门 (Trap gates) 


图 9-3 显 示 了 80386 的 任务 门 、 中 断 门 、 陷 阱 门 的 格式 。 (在 IDT 中 的 任务 门 和 在 第 7 章 讲 述 的 
任务 门 相 同 ) 


Figure 4-1. System Flags of EFLAGS Register 


NESTED TASK FLAG 
I/O PRIVILEGE LEVEI 
INTERRUPT ENABLE 





0 OR 1 INDICATES INTEL RESERVED. DO NOT DEFINE. 
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9.6 中 断 任务 和 中 断 子 程序 (Interrupt Tasks and 
Interrupt Procedures) 


和 CALL 指 倒 能 调用 一 个 子 程序 或 任务 一 样 ， 中 断 、 异 常 也 可 以 “调用 ”一 个 子 程序 或 任务 来 做 
中 断 处 理 程序 。 当 识别 了 一 个 中 断 、 异 常 时 ， 处 理 器 使 用 中 断 号 来 索引 IDT。 如 果 处 理 器 索引 
到 的 是 一 个 中 断 门 或 陷阱 门 ， 它 就 象 CALL 指 倒 调 用 一 个 调用 门 一 样 调用 一 个 中 断 处 理子 程 。 
如 果 人 处理 器 索引 到 一 个 任务 门 ， 它 就 象 CALL 指 全 调用 了 一 个 任务 一 样 ， 做 任务 切换 。 


9.6.1 中 断 子 程序 (Interrupt Procedures) 


如 图 9-4 所 示 ， 中 断 门 、 陷 阱 门 间接 地 指向 了 一 个 在 当前 任务 上 下 文 里 的 子 程序 。 门 里 的 选择 
子 指向 了 一 个 在 GDT 或 LDT 中 的 可 执行 代码 段 描述 符 。 偏 移 部 分 字段 对 指向 了 中 断 、 异 常 处 
理子 程序 的 入 口 。 


80386 象 使 用 CALL 指 合 一 样 唤醒 一 个 中 断 、 异 常 处 理子 程序 。 不 同 之 处 在 下 面 介绍 。 
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NOTE 
0 OR 1 INDICATES INTEL RESERVED. DO NOT DEFINE. 


9.6.1.1 中 断 子 程 堆栈 (Stack of Interrupt Procedure) 


FUCALLIB BHU HSS, MERASA FRRETSRRH, FRAR RE ok 
返回 被 中 断 程 序 的 一 些 信息 。 如 图 9-5 所 示 ， 中 断 时 ， 先 把 EFLAGS 寄 存 器 推 入 堆栈 ， 然 后 再 
是 返回 地 址 。 


某 些 类 型 的 异常 还 可 以 引起 一 个 出 错 码 ， 出 错 码 被 压 入 堆栈 。 异 常 处 理 程序 可 以 使 用 出 错 码 
来 帮助 排 错 。 


9.6.1.2 从 中 断 子 程序 返回 (Returning from an Interrrupt Procedure) 


中 断 处 理 程序 的 返回 方式 也 不 和 一 般 的 子 程序 相同 。IRET 指 使 用 来 从 中 断 子 程序 中 返回 。 
IRET 和 RET 指 今 相似 ， 只 是 要 增加 EIP 额 外 的 4 个 字 节 (因为 在 堆栈 上 的 标志 ) 和 把 保存 的 标 
志 。 只 有 当 CPL 为 0 的 时 候 ， 标 志 寄 存 器 的 IOPL 字 段 才 可 以 改变 。IF 标 志 位 只 有 当 
CPL<=IOPL 时 ， 才 会 改变 。 
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9.6.1.3 被 中 断 子 程 使 用 的 标志 位 (Flags Usage by Interrupt Procedure) 


不 管 是 中 断 门 还 是 陷阱 门 ， 中 断 发 生 ， 且 当前 的 TF 被 保存 在 堆栈 上 时 都 会 清除 TF (陷阱 标 
志 ) 标志 人 位。 这样， 义理 器 就 可 以 在 中 断 义理 程序 中 禁止 用 于 调试 的 单 步 中 断 异 常 。 下 一 个 
IRET 指 邻 籽 从 堆栈 上 的 EFLAGS 寄 存 器 映 象 恢复 TF 位 。 


中 断 门 和 陷阱 门 的 主要 区 别 是 对 于 IF (人 允许 中 断 标 志 ) 标志 位 的 影响 。 通 过 中 断 门 进入 中 断 义 
理 程 序 后 会 清除 IF 位 ， 从 而 禁止 了 其 它 中 断 的 发 生 。 其 后 的 IRET 指 邻 会 恢复 IF 位 到 堆栈 上 的 
EFLAGS 映 象 。 通 过 陷阱 门 进入 的 中 断 不 改变 IF 位 。 


9.6.1.4 在 中 断 子 程序 内 的 保护 (Protection in Interrupt Procedures) 


对 于 中 断 子 程 序 的 特权 级 规则 和 普通 的 子 过 程 调 用 类 似 : CPU 不 允许 中 断 控制 从 当前 特权 级 
到 低 特 权 级 。 一 个 试图 破坏 这 个 规则 的 操作 将 引起 通用 保护 异常 。 


因为 中 断 的 发 生 一 般 是 可 预测 的 ， 这 种 特权 级 的 约束 着 中 断 、 异 常人 处理 程序 的 执行 。 以 下 的 
方法 都 可 以 用 来 防止 这 个 规则 的 破坏 。 


。 把 处 理 程序 放 到 一 个 一 致 性 段 中 。 这 种 策略 可 以 处 理 一 些 异 常 (比如 ， 除 法 错 ) 。 这 样 
的 处 理 程序 只 能 使 用 堆栈 上 的 数据 。 如 果 它 需要 在 数据 段 时 的 数据 ， 数 据 段 应 该 为 特权 
级 3， 让 它 不 被 任何 保护 。 


。 把 处 理 程序 放 在 特权 级 0 的 段 。 


9.6.2 中 断 任务 (Interrupt Tasks) 


在 IDT 中 的 任务 门 间 接 的 指向 了 一 个 任务 ， 如 图 9-6 所 示 。 门 里 的 选择 子 字段 指向 了 一 个 GDT 
中 的 TSS 描 述 符 。 


当 一 个 IDT 中 的 中 断 、 异 常 向 量 指向 一 个 任务 时 ， 任 务 切换 发 生 。 将 中 断 用 任务 来 处 理 有 以 下 
两 个 好 处 : 


。 上 下 文 被 完整 的 自动 保存 。 


。 中 断 处 理 程序 可 以 通过 一 个 完全 隔 开 的 地 址 空间 ， 和 其 它 任 务 完全 隔 开 ， 通 过 了 LDT 和 页 
目录 。 

处 理 器 的 任务 切换 操作 在 第 7 章 中 已 讲述 。 中 断 任务 通过 执行 一 条 IRET 指 令 返 回 到 被 中 断 的 任 

务 。 


如 果 任 务 切 换 是 被 一 个 带 出 错 码 的 异常 引起 的 话 ， 义 理 器 将 自动 压 人 出 错 码 到 中 断 任 务 的 第 
一 条 指令 特权 级 的 对 应 的 堆栈 中 。 


当 在 80386 中 的 操作 系统 中 使 用 中 断 任 务 时 ， 实 现 上 就 有 两 个 调度 器 : 一 个 软件 调度 器 (操作 
系统 的 一 部 分 ) 和 一 个 硬件 调度 器 〈 义 理 器 中 断 机 制 的 一 部 分 ) 。 软 件 调度 器 设计 时 应 该 考 
虑 到 ， 只 要 中 断 允 许 时 ， 硬 件 调度 器 可 能 在 任意 时 间 指 派 中 断 任务 。 


Table 6-2. Useful Combinations of E, G, and B Bite 


Case: 1 2 3 4 
Expansion Direction U U D D 
G-bit 0 1 o 1 
B-bit x xX 0 1 


Lower bound is: 
0 X x 

LIMIT+1 x 

ahl (LIMIT,12,1) +1 x 


Upper bound is: 
LIMIT 
shl (LIMIT, 12,1) x 
64K-1 x 
4G-1 x 


Max seg size is: 
64K 
64K-1 X 
4G-4K x 
4G 
Min seg size is: 
0 


4K x x 


shl (X, 12, 1) = shift X left by 12 bits inserting one-bits on the right 


9.7 出 错 码 (Error Code) 


与 某 一 个 段 相 关 的 段 的 的 异常 的 话 ， 人 处 理 器 为 异常 处 理 程序 压 入 一 个 出 错 码 到 堆栈 上 (不管 
是 子 程序 还 是 任务 ) 。 图 9-7 显 示 了 出 错 码 的 格式 。 出 错 码 的 格式 和 选择 子 有 点 象 。 但 是 ， 出 
错 码 并 不 包含 RPL 字 段 ， 另 外 包含 了 2 位 不 同 的 项 : 


1、 如 果 是 一 个 程序 外 部 的 事件 引起 的 有 异常 ， 则 处 理 器 设置 EXT 位 。 
2、 如 果 出 错 码 的 索引 部 分 指向 了 一 个 IDT 中 的 门 描述 符 ， 处 理 器 设置 | 位 。 


如 果 | 位 没有 设置 ，TI 位 指示 了 出 错 码 是 指向 GDT (0 值 ) 还 是 指向 LDT ( 值 1) 。 余 下 的 14 位 
则 是 段 选择 子 的 高 14 位 。 一 些 情况 下 ， 在 堆栈 上 的 出 错 码 是 空 的 (NULL) ， 也 就 是 低 字 的 所 
有 位 都 是 0。 


Figure 4-1. System Flags of EFLAGS Register 
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NOTE 
0 OR 1 INDICATES INTEL RESERVED. DO NOT DEFINE. 


9.8 异常 条 件 (Exception Conditions) 


以 下 几 节 详细 的 讨论 可 能 的 异常 条 件 。 每 个 类 型 都 将 分 为 错误 (fault) 、 陷 阱 (trap) 、 或 中 
止 (abort) 来 讲述 。 这 种 分 类 有 助 于 系统 程序 员 重 想 引 起 异常 的 子 程序 。 

错误 : 当 发 生 错 误 时 ， 保 存 的 CS 和 EIP 将 指向 了 引起 错误 异常 的 指 今 。 

陷阱 : 当 发 生 陷 阱 时 ， 保 存 的 CS 和 EIP 将 指向 引起 陷阱 的 指令 的 下 一 条 指令 ， 且 这 下 一 条 指 
倒是 动态 的 一 下 条 。 如 果 陷 阱 是 在 一 条 改变 程序 控制 流 的 指令 期 间 发 生 时 ， 保 存 的 CS 和 EIP 
则 指向 了 控制 改变 后 的 程序 的 指令 。 例 如 ， 如 果 在 执行 一 条 JMP 指 邻 期 间 发 生 一 个 陷阱 ， 压 
入 堆栈 的 CS 和 EIP 将 是 JMP 的 目的 地 指令， 而 不 是 在 JMP 下 面 的 指 今 。 

中 止 : 中 止 是 不 能 精确 定位 引起 异常 的 指 倒 或 不 能 重 起 指 合 的 有 异常。 中止 用 来 报告 严重 的 错 
误 ， 如 硬件 出 错 或 系统 表 的 不 一 致 性 或 错误 。 





9.8.1 FETO 


除法 错误 发 生 在 当 DIV 或 1DIV 指 邻 的 除数 为 0 时 。 


除法 错 (Divide Error) 





9.8.2 中 断 1 


处 理 器 在 很 多 情况 下 都 会 引发 这 个 中 断 。 这 个 异常 是 错误 还 是 陷阱 取决 于 以 下 条 件 : 


调试 异常 (Debug Exceptions) 


。 指令 地 址 断 点 错误 (Intruction address breakpoint fault) 
。 数据 地 址 断 点 陷阱 (Data address breakpoint trap) 
e 通用 错误 (General detect fault) 


e 单 步 陷阱 (Single-step trap) 


任务 切换 断 点 陷阱 (Task-switch breakpoint trap) 


处 理 器 在 这 种 情况 下 不 会 压 人 出 错 码 。 异 常 处 理 程序 可 以 检察 调试 寄存 器 来 决定 是 什么 条 件 
引起 的 异常 。 关 于 调试 和 调试 寄存 器 ， 参 看 第 12 章 。 


9.8.3 中 断 3 一 一 断 点 (Breakpoint) 


INT 3 指令 引发 这 个 陷阱 。INT3 是 一 条 一 字 节 长 的 指令 ， 这 样 就 可 以 很 容易 地 用 断 点 操作 码 来 
蔡 代 代码 段 中 操作 码 。 操 作 系 统 或 调试 系统 可 以 用 一 个 数据 段 的 别名 来 指向 代码 段 ， 这 样 可 
以 很 方便 地 在 任何 地 方 放 人 INT3 指 今 ， 来 引起 异常 ， 从 而 进行 一 些 进一步 的 操作 。 调 试 器 经 
常 在 一 个 任务 的 关键 地 方 ， 使 用 断 点 来 显示 寄存 器 、 变 量 。 


保存 的 CS : EIP 值 ， 指 向 了 断 点 异常 指使 的 下 一 个 字 节 。 如 果 一 个 调试 器 用 调试 操作 码 来 蔡 
代 了 正常 的 指令 ， 它 必须 要 把 保存 的 EIP 减 去 1 个 字 节 的 值 。 关 于 调试 的 信息 ， 请 参看 第 12 


a 
章 。 





9.8.4 中 断 4 ‘att (Overflow) 


只 有 当 义 理 器 遇 到 INTO 指 邻 且 OF GAHA) 标志 设置 时 ， 处 理 器 才 引 发 这 个 异常 。 因 为 有 符 
号 数 和 无 符号 数 使 用 同 祥 的 算数 指令 ， 处 理 器 不 能 确定 到 底 是 哪 一 种 操作 ， 所 以 当 发 生 浴 出 
时 ， 处 理 器 并 不 自动 引发 异常 。 取 而 代 之 的 是 ， 如 果 被 作为 符号 数 处 理 的 话 ， 且 有 可 能 超出 
表示 范围 的 话 ， 处 理 器 设置 OF 位 。 当 对 符号 数 操作 时 ， 仔 细 的 程序 员 和 编译 器 将 自己 测试 OF 
位 或 使 用 INTO 指 今 。 


9.8.5 中 断 5 一 一 越界 (Bounds Check) 


当 人 处 理 器 执行 BOUND 指 合 时 ， 且 操作 数 超出 了 界限 时 ， 处 理 器 将 引发 这 个 错误 。 程 序 可 以 使 
用 BOUND 指 仿 来 检察 一 个 有 符号 的 到 指定 内 存 区 域 的 数组 索引 。 





9.8.6 中 断 6 一 一 非法 操作 码 (Invalid Opcode) 


当 执 行 部 件 遇 到 一 条 非法 操作 码 的 指令 时 ， 引 发 这 个 错误 。 (只 有 当 执 行 到 时 ， 才 会 引发 该 
异常 ， 也 就 是 说 指令 预 取 时 取 到 一 条 非法 操作 数 的 指令 时 ， 并 不 会 引发 异常 ) o KERTA 
压 人 出 错 码 。 异 常 可 以 在 同一 个 任务 中 处 理 。 

当 指定 类 型 的 操作 码 的 操作 数 非 法 时 ， 也 会 引起 该 异常 。 例 如 ， 一 条 段 间 JMP 去 访问 一 个 寡 
存 器 操作 数 、 或 LES 指 今 访问 一 个 寄存 器 源 操 作 数 。 


9.8.7 中 断 7 一 一 协 处 理 器 不 可 用 (Coprocessor Not 
Available) 


当 以 下 两 种 情况 其 中 之 一 发 生 时 ， 引 发 这 个 异常 : 


。 义理 器 则 到 一 条 ESC (escape) #83, HCRO (control register zero) 中 的 
EM (emulate) 位 设置 时 。 


。 义理 器 遇 到 一 条 WAIT 指 邻 或 和 条 ESC 指 仿 ， 且 CR0 中 的 MP (monitor coprocessor) 位 
和 TS (task switched) 位 都 设置 时 。 


关于 协 处 理 器 ， 请 检 看 第 11 章 。 


9.8.8 中 断 8 一 一 双重 错 (Double Fault) 


通常 ， 当 处理 器 刚 要 调用 一 个 先前 的 有 异常 的 异常 处 理 程序 时 又 检测 到 一 个 异常 ， 两 个 异常 可 
以 被 连续 地 人 处理。 但是， 如 果 处 理 器 不 能 串 行 的 处 理 他 们 ， 处 理 器 引发 一 个 双重 错 异常 。 当 
两 个 错误 被 声明 为 一 个 双重 错误 时 ，80386 把 异常 分 为 3 类 : 良性 异常 (benign 
exceptions) 、 贡 献 异常 (contributory exceptions) 、 和 页 错误 (page faults) ， 图 9-3 显 示 
了 这 种 分 类 。 


表 9-4 显 示 了 引起 双重 错误 的 异常 组 合 。 


处 理 器 总 是 压 入 一 个 出 错 码 到 双重 出 错 的 异常 处 理 程序 。 但 是 ， 出 错 码 总 是 0。 出 错 的 指 倒是 
不 可 重 起 的 。 如 果 在 将 要 调用 双重 异常 处 理 程 序 时 ， 又 发 生 了 一 个 异常 ， 处 理 器 将 停机 。 


Figure 4-1. System Flags of EFLAGS Register 
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NOTE 
0 OR 1 INDICATES INTEL RESERVED. DO NOT DEFINE. 


9.8.9 中 断 9 一 一 协 处 理 器 段 超出 (Coprocessor Segment 
Overrun) 


处 理 器 在 保 折 模 式 执 行 时 ， 当 向 协 的 中 间 部 分 传送 一 个 协 处 理 器 的 操作 数 到 NPX 时 ， 如 果 检 
测 到 一 个 页 错误 或 段 错误 时 ， 人 处 理 器 引发 这 个 异常 。 


9.8.10 中 断 10 一 一 非法 TSS (Invalid TSS) 


当 在 任务 切换 时 ， 发 现 新 的 TSS 非 法 时 ， 人 处理 器 发 生 中 断 10。 图 9-5 显 示 了 非法 的 TSS 的 情 
况 。 出 错 码 被 压 人 堆栈 ， 以 帮助 检察 错误 引发 的 原因 。EXT 位 指示 了 当前 的 异常 是 否 是 由 程 
序 外 界 引 起 的 。 也 就 是 通过 一 个 任务 门 引 起 的 外 部 中 断 切换 到 这 个 非法 的 TSS。 


这 个 错误 可 能 发 生 原先 的 任务 中 或 发 生 在 新 的 任务 的 上 下 文中 。 直 到 处理 器 完全 检测 了 新 
TSS 的 存在 后 ， 异 常 发 生 在 原先 任务 的 上 下 文中 。 当 新 任务 的 TSS 存 在 性 被 检测 后 ， 任 务 切换 
就 算 完成 了 。 也 就 是 说 更 新 了 TR。 如 果 任 务 切换 是 由 于 CALL 指 倒 或 中 断 ， 新 任务 的 TSS 中 的 
返回 链 将 被 设置 为 当前 的 TSS ( 旧 的 TSS) 。 任 一 个 在 这 时 之 后 发 生 的 错误 将 在 新 的 任务 中 父 
理 。 


为 了 能 在 一 个 任务 中 正确 的 处 理 这 个 异常 ， 异 常 10 应 该 是 通过 任务 门 在 一 个 新 的 任务 中 处 理 
的 。 


Table 9-5. Conditions That Invalidate the TSS 


Error Code Condition 
TSS id + EXT The limit in the TSS descriptor is less than 103 
LTD id + EXT Invalid LDT selector or LDT not present 
S id + EXT Stack segment selector is outside table limit 
id + EXT Stack segment is not a writable segment 
SS id + EXT Stack segment DPL does not match new CPL 
SS id + EXT Stack segment selector RPL < > CPL 
S id + EXT Code segment selector is outside table limit 
CS id + EXT Code segment selector does not refer to code 
segment 
CS id + EXT DPL of non-conforming code segment < > new CPL 
cS id + EXT DPL of conforming code segment > new CPL 
DS/ES/FS/GS id + EXT DS, ES, FS, or GS segment selector is outside 
table limits 
DS/ES/FS/GS id + EXT DS, ES, FS, or GS is not readable seqment 


9.8.11 中 断 11 一 一段 不 存在 《Segment Not Prosent) 


当 人 处 理 器 发 现 一 个 描述 符 的 存在 位 为 0 时 ， 人 处理 器 引发 异常 人 。 处 理 器 可 能 在 以 下 情况 下 引发 


该 错误 : 
e 当 加 载 CS，DS，ES，FS，GS， 寄 存 器 时 ， 但 加 载 SS 寄 存 器 引发 堆栈 错误 。 
。 当 用 LLDT 指 今 加 载 LDT 寡 存 器 时 。 在 任务 切换 时 加 载 LDT 寄 存 器 ， 则 引发 非法 
TSS 异 常 。 
。 当 使 用 一 个 不 存在 的 门 描述 符 时 。 


这 样 的 错误 是 可 以 重 起 的 。 如 果 异 常 处 理 程序 把 段 的 存在 位 设置 且 返 回 后 ， 被 中 断 的 程序 将 
继续 执行 。 


如 果 段 不 存在 异常 发 生 在 任务 切换 过 程 中 ， 任 务 切换 的 步骤 没有 完全 完成 。 在 任务 切换 的 过 
程 中 ， 人 处 理 器 首先 加 载 所 有 的 段 寄 存 器 ， 然 后 检察 它们 内 容 的 有 效 性 。 如 果 一 个 段 不 存在 异 
常 被 检测 到 ， 那 么 剩 下 的 段 寄 存 器 的 值 将 是 未 经 过 检测 的 ， 所 以 可 能 是 不 可 用 来 访问 内 存 
的 。 异 常 处 理 程序 不 应 该 在 没有 引起 另 一 个 异常 前 依赖 于 此 时 的 CS，SS，DS，ES，FS 和 
GS。 异 常 处 理 程序 应 该 在 恢复 新 任务 之 前 首先 检测 所 在 段 寄 存 器 。 否 则 ， 通 用 保护 异常 可 能 
会 随后 发 生 ， 以 致 错误 检测 将 更 加 困难 。 有 3 种 方法 来 处 理 这 种 情况 : 


1、 在 一 个 任务 中 处 理 段 不 存在 异常 。 当 切换 回 被 中 断 的 任务 时 ， 处 理 器 将 从 TSS 加 载 时 检测 
寄存 器 的 有 效 性 。 


2、 丰 和 信和 弹出 所 有 段 寄存 器 。 每 一 条 POP 指 合 将 引起 处 理 器 检测 段 寄 存 器 的 新 内 容 。 
3、 细 查 TSS 段 中 存储 的 每 一 个 段 寄 存 器 映 象 ， 模 拟 处 理 器 在 加 载 段 寄存 器 时 的 检测 。 


这 个 异常 压 入 一 个 出 错 码 到 堆栈 上 。EXT 位 指出 是 否 是 外 部 事件 引起 的 段 不 存在 的 异常 。 如 
果 出 错 码 访问 的 是 IDT 的 项 ，| 位 将 被 设置 ， 也 就 是 说 一 条 INT 指 令 访 问 了 一 个 不 存在 的 门 。 


操作 系统 通常 使 用 " 段 不 存在 " 腊 常 来 实现 基于 段 的 虚拟 内 存 。 但 是 ， 一 个 门 描述 中 的 不 存 位 ， 
通常 不 是 指 段 的 不 存在 (因为 门 不 一 定 要 对 应 着 一 个 段 ) 。 门 描述 符 的 不 存在 可 以 被 操作 系 
用 来 引发 一 个 特别 重要 的 异常 。 


9.8.12 中 断 12 一 一 堆栈 异常 (Stack Exception) 
堆栈 异常 通常 发 生 在 以 下 两 种 情况 下 : 


。 在 使 用 SS 寄存 器 来 访问 内 存 时 ， 如 果 发 生 了 任何 的 界限 违例 。 这 包括 了 基于 堆栈 的 指 
令 ， 如 POP，PUSH，ENTER， 还 有 LEAVE， 当 然 还 有 其 它 的 一 些 隐 式 使 用 SS 的 内 存 访 
问 (例如 ，MOV AX, [BP+6]) 。 当 堆栈 太 小 而 不 能 容纳 指定 的 局 部 变量 时 ，ENTER 指 
合 业 引起 这 个 异常 。 
。 当 加 载 一 个 选择 子 到 SS 寄存 器 时 ， 且 该 选择 子 指向 一 个 标识 为 不 存在 但 有 效 的 描述 符 。 
这 种 情况 可 能 发 生 在 任务 切换 中 、 段 间 CALL 指 令 、 段 间 返 回 、LSS 指 令 、 或 者 一 条 向 SS 
加 载 的 MOV 或 POP 指 今 。 
当 义 理 器 发 现 堆 栈 异 常 时 ， 它 会 压 人 一 个 出 错 码 到 异常 处理 程序 的 堆栈 上 。 如 果 异 常 是 由 堆 
栈 段 不 存在 或 在 段 间 CALL 指 令 间 时 的 新 堆栈 浴 出 的 话 ， 出 错 码 包含 了 出 问题 的 段 的 选择 子 
(异常 处 理 程序 可 以 测试 描述 符 的 存在 位 来 确定 是 哪个 异常 发 生 的 ) 。 否 则 出 错 码 为 0。 
造成 这 种 异常 的 指令 在 所 有 情况 下 都 是 可 重 起 的 。 被 压 和 信人 异常 处 理 程 序 堆 栈 的 返回 地 址 指 
向 了 一 条 需要 重 起 的 指令 处 ， 一 般 来 说 就 是 引起 异常 的 指令 。 但 是 ， 在 一 个 任务 切换 过 程 
中 ， 加 载 不 存在 的 堆栈 段 寄 存 器 时 ， 它 指向 了 新 任务 的 第 一 条 指 今 。 
当 堆 栈 错误 在 任务 切换 时 发 生 的 话 ， 段 寄存 器 不 能 再 用 来 内 存 访问 了 。 在 任务 切换 中 ， 选 择 
子 是 在 描述 符 被 检察 之 前 加 载 到 寄存 器 里 的 ， 所 以 可 能 并 不 能 用 来 作 内 存 访问 。 堆 栈 异 常 处 
理 程序 不 应 在 未 引起 另 一 个 异常 之 前 依赖 于 CS，SS，DS，ES，FS 和 GS 中 的 值 。 异 常 处 理 
程序 应 该 要 在 重 起 任务 前 检测 所 有 的 段 寄存 器 的 值 。 否 则 ， 通 用 保 扩 异常 错误 将 会 使 以 后 的 
钴 误 调试 更 加 困难 。 


9.8.13 中 断 13 一 一 通用 保护 异 单 (General Protection 
Exception) 


所 有 保护 模范 规则 的 违例 ， 如 果 没 有 引起 另 一 个 异常 ， 将 引起 一 个 通用 保护 异常 。 这 些 包括 
(但 不 局 限于 ) 


1、 当 使 用 CS，DS，ES，FS， 或 GS， 做 内 存 访问 时 的 段 界 限 超出 。 
2、 访问 描述 符 表 时 的 界限 超出 。 

3、 向 一 个 不 可 执行 的 段 作 控制 转移 。 

4、 向 一 个 只 读 段 或 一 个 代码 段 写 人 数据 。 


5、 从 只 执行 的 代码 段 内 读 取 数 据 。 


6、 用 一 个 指向 只 读 描述 符 的 选择 子 加 载 SS 寄 存 器 《除非 选择 子 来 自 于 任务 切换 过 程 时 的 
TSS 段 中 ， 这 种 情况 将 引发 一 个 TSS 异 常 ) 


7、 把 系统 段 描 述 符 加 载 到 SS，DS，ES，FS， 或 GS。 

8、 把 一 个 不 可 读 的 执行 代码 段 描述 符 加 载 到 DS，ES，FS 或 GS 中 。 

9、 将 代码 段 描述 符 加 载 到 SS 寄存 器 。 

10、DS，ES，FS， 和 GS 中 包含 一 个 空 选择 子 (null selector) 来 访问 内 存 时 。 

11、 向 一 个 正 忙 的 任务 切换 。 

12、 违反 特权 级 规则 。 

13、 把 一 个 PG=1 而 PE=0 的 值 加 载 到 CR0 内 。 

14、 通过 中 断 门 或 陷阱 门 从 V86 模 式 转移 到 不 是 特权 级 0 时 。 

15、 执行 一 个 长 度 大 于 15 个 字 节 的 指令 〈 只 可 能 发 生 在 达 多 的 前 级 用 于 一 条 指令 前 时 ) o 


通用 保护 异常 是 一 个 错误 。 在 响应 这 个 异常 时 ， 处 理 器 压 人 一 个 出 错 码 到 异常 处 理 程序 的 堆 
栈 上 。 如 果 在 加 载 一 个 描述 符 时 ， 发 生 有 异常 ， 出 错 码 包含 了 指向 此 描述 符 的 选择 子 。 否 则 ， 
出 错 码 为 空 。 出 错 码 中 的 选择 子 可 能 来 自 以 下 : 


1、 指 今 操 作 数 。 
2、 一 个 指令 操作 数 中 的 门 ， 选 择 子 在 门 中 。 
3、 在 任务 切换 过 程 中 ， 在 TSS 中 的 选择 子 。 


9.8.14 中 断 14 一 -一 缺 页 异常 (Page Fault) 


当 所 用 了 分 页 后 (PG=1) ， 当 处 理 器 将 线性 地 址 转换 到 物理 地 址 时 ， 检 测 到 以 下 情况 中 的 一 
个 将 引发 一 个 异常 : 


。 所 需要 的 页 目录 或 页 表 项 的 存在 位 为 0 时 。 
。 当前 子 程序 没有 足够 的 权限 来 访问 指定 的 页 面 。 
处 理 器 为 缺 页 异常 处 理 程序 提供 以 下 两 种 信息 以 便 异常 的 诊断 和 从 异常 中 恢复 : 


。 一 个 在 堆栈 上 的 出 错 码 。 为 缺 页 异常 提供 的 出 错 码 和 一 般 的 异常 的 出 错 码 格式 有 所 不 同 
( 见 图 9-8) 。 出 错 码 告诉 异常 处 理 程 序 以 下 三 件 事 : 


1、 引 起 异常 的 原因 是 由 于 页 不 存在 还 是 没有 足够 的 权限 来 访问 指定 的 页 。 


2、 异 常 发 生 时 ， 处 理 器 是 处 于 用 户 模式 还 是 处 于 超级 用 户 模式 。 


3、 在 访问 内 存 时 ， 是 读 操作 还 是 写 操 作 。 


。 CR2 (控制 寄存 器 2) 。 你 理 器 把 引起 异常 的 线性 地 址 放 在 CR2 中 (如 图 9-9) . FRR 
理 程序 可 以 使 用 这 个 线性 地 址 来 定位 页 目录 项 和 页 表 项 。 如 果 在 这 个 异常 处 理 过 程 中 ， 
允许 另 一 个 缺 页 异常 产生 的 话 ， 异 常 处 理 程序 应 该 负责 把 CR2 太 入 到 堆栈 中 。 


Figure 5-4. Format of Not-Present Descriptor 
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9.8.14.1 在 任务 切换 中 的 缺 页 异常 (Page Fault During Task Switch) 

在 任务 切换 时 ， 处 理 器 可 能 访问 以 下 4 个 段 : 

1、 把 当前 的 任务 状态 宇 入 到 它 的 任务 状态 段 中 。 

2、 读 取 GDT 来 定位 新 任务 的 TSS 描 述 符 。 

3、 读 取 新 任务 的 TSS， 以 便 检 测 段 描述 符 的 类 型 。 

4、 可 能 会 读 取 新 任务 的 LDT， 以 便 来 检测 存储 在 新 任务 TSS 中 段 寄 存 器 。 


当 访 问 他 们 中 的 任意 一 个 段 时 ， 都 可 能 出 现 缺 页 异常 。 在 后 两 种 情况 下 ， 异 常 算 发 生 在 新 任 
务 的 上 下 文 里 。 保 存 的 指针 指向 新 任务 的 下 一 条 指令 ， 而 不 是 引起 任务 切换 的 指令。 如 果 操 
作 系 统 的 设计 允许 在 任务 切换 时 发 生 缺 页 异常 ， 缺 页 异常 错误 应 该 通过 一 个 任务 门 来 处 理 。 


Figure 5-11. Invalid Page Table Entry 
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9.8.14.2 缺 页 错误 内 的 不 一 致 堆栈 指针 (Page Fault with Inconsistent Stack) 





为 了 保证 在 缺 页 异常 中 不 会 让 义理 器 使 用 非法 的 堆栈 指针 (SS: ESP) ， 应 该 特别 注意 。 在 
80386 早 期 写 的 软件 常常 使 用 一 对 指令 还 改变 堆栈 ， 如 : 


MOV SS，AX 


MOV SP, StackTop 


在 80386 下 ， 第 二 条 指令 要 访问 内 存 ， 可 能 会 在 SS 改变 后 而 在 SP 改变 前 发 生 缺 页 异常 。 这 
时 ， 挫 栈 的 两 部 分 SS : SP (或 ， 对 于 32 位 程序 来 说 ，SS : ESP) 将 不 一 致 。 


如 果 在 处 理 缺 页 异常 时 ， 发 生 了 堆栈 切换 到 一 个 定义 好 的 堆栈 (也 就 是 说 处 理 程序 是 一 个 任 
务 或 是 一 个 特权 级 更 高 的 子 程序 ) 的 话 ， 义 理 器 就 不 会 使 用 不 一 致 的 堆栈 指针 。 即 使 这 样 ， 
如 果 缺 页 异常 是 在 一 个 陷阱 门 或 中 断 门 时 处 理 的 ， 且 缺 页 异常 处 理 程 序 和 发 生 缺 页 异常 的 程 
序 是 在 同一 特权 级 的 话 ， 人 处 理 器 会 使 用 当前 的 (非法 的 ) 堆栈 指针 。 


在 实现 分 页 和 人 缺 页 异常 义理 程序 在 同一 任务 内 〈 用 陷阱 门 或 中 断 门 ) 的 系统 里 ， 同 特权 级 的 

软件 应 该 用 新 的 LSS 指 伟 ， 而 不 要 使 用 一 对 上 面 那样 的 指 伟 ， 来 初始 化 堆栈 。 当 缺 页 异常 义理 
程序 在 特权 级 0 (正常 情况 下 应 该 是 ) 执行 时 ， 问 题 则 只 局 限 在 特权 级 0 的 代码 ， 一 般 说 来 是 

操作 系统 内 核 。 


9.8.15 中 断 16 一 一 协 处 理 器 错 (Coprocessor Error) 


当 钦 理 器 从 ERROR#3 引 | 脚 发 现 一 个 80287 或 80387 发 送 的 一 个 报告 时 ， 处 理 器 引发 这 个 异常 。 
80386 只 在 一 定 情况 下 的 ESC 指 今 或 者 当 遇 到 WAIT 指 邻 且 MSW 中 的 EM 位 为 0 时 (没有 摸 拟 ) 
执行 前 才 检 测 这 个 引 脚 。 关 于 协 处 理 器 的 信息 ， 请 参看 第 11 章 。 


Intel 80386 程序 员 参 考 手 册 





9.9 异常 总 结 (Exception Summary) 


表 9-6 总 结 了 被 386 识 别 的 异常 。 


Figure 4-1. System Flags of EFLAGS Register 
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Figure 4-2. Control Registers 
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Intel 80386 程序 员 参 考 手册 


9.10 出 错 码 总 结 (Error Code Summary) 
表 9-7 总 结 了 对 于 每 个 异常 可 能 的 出 错 码 信息 。 


Figure 5-2. Segment Translation 
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9.10 出 错 码 总 结 (Error Code Summary) 
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210 初始 化 (Initialization) 


当 RESET 引 脚 接收 到 信号 后 ，80386 义 理 机 的 某 些 寄存 器 将 被 设置 成 预先 定义 好 的 值 。 这 些 
值 可 以 完成 一 个 自 举 程序 (bootstrap program) 的 执行 ， 但 在 能 完全 使 用 义理 器 的 特性 前 ， 
还 需要 软件 的 进一步 初始 化 。 


10.1 复位 后 处 理 器 状态 (Processor State After 
Reset) 


EAX 寄 存 器 的 值 将 取决 于 加 电 自 检 的 结果 。 自 检 程 序 可 能 还 要 在 RESET 后 有 一 个 BUSY 信 号 
的 高 电位 。 如 果 通 过 自 检 ，EAX 值 为 0。 非 0 值 意 为 着 处 理 器 某 些 部 件 出 了 故障 。 如 果 没 作 自 
检 ，EAX 里 的 值 没 有 定义 。 

如 图 10-1 所 示 ， 在 复位 后 ，DX 寄 存 器 包含 了 组 件 的 标识 号 和 修 定 编号 。DH 包 含 3， 则 指定 了 
80386 组 件 。DL 包 含 一 个 唯一 的 修 定 号 。 

图 10-2 显 示 了 ， 控 制 寄 存 器 0 (CRO) 包含 的 值 。 如 果 当 前 配置 下 (复位 后 ERROR 引 脚 的 状 


A) ，80387 存 在 的 话 ，CR0 的 ET 位 被 设置 。 如 果 ET 清 除 ， 则 可 能 没有 协 处 理 器 或 只 包含 一 
个 80287 协 处 理 器 。 软 件 应 该 把 后 来 这 两 种 可 能 性 区 别 开 来 。 


余下 的 寄存 器 和 标志 位 如 下 所 示 : 


Figure 4-1. System Flags of EFLAGS Register 
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以 上 未 提 到 的 寄存 器 的 值 ， 都 是 未 定义 的 。 
这 些 设置 说 明了 ， 处 理 器 开始 时 工作 在 实 模 式 ， 且 禁止 中 断 。 


Figure 4-2. Control Registers 
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10.2 实 模式 初始 化 (Software Initialization for Real- 
Address Mode) 


在 实 模式 下 ， 当 程序 可 以 完全 使 用 处 理 器 的 特性 前 ， 一 些 数据 结构 必须 先 初 始 化 。 


10.2.1 堆栈 (Stack) 


SH Rates (SS 寄存 器 ) 没有 被 加 载 前 ， 所 有 使 用 堆栈 的 指令 都 是 不 可 以 使 用 的 。SS 必 
须 指 向 RAM 内 的 一 片区 域 。 


10.2.2 中 断 表 (Interrupt Table) 


80386 开 始 时 是 禁止 中 断 的 。 但 是 ， 当 一 个 异常 或 是 不 可 屏蔽 中 断 (NM) 发 生 时 ， 义 理 器 还 
是 可 能 访问 中 断 表 。 初 始 化 软件 应 做 一 个 以 下 的 操作 : 


。 把 IDTR 中 的 界限 值 改 为 0。 这 可 以 使 ， 当 发 生 异 常 或 不 可 屏 敬 中 断 时 ， 处 理 器 停机 。 ( 关 
于 如 何在 外 部 引起 处 理 器 的 停机 ， 请 人 参看 80386 硬 件 人 参考 手册 ) 


。 将 可 能 使 用 到 的 异常 或 中 断 的 有 效 的 中 断 处 理 程序 的 指针 放 入 中 断 表 中 。 
e 改变 IDRT， 使 之 指向 一 个 合法 的 中 断 表 。 


10.2.3 第 一 条 指令 (First Instructions) 


复位 以 后 ， 地 址 线 {31-20}) 闻 自动 置 成 高 电 平 ， 以 便 取 指 合 。 这 样 ， 加 之 CS : PRI, $ 
指令 从 物理 地 址 FFFFFFFOH 钦 开始 执行 。 近 〈 段 内 的 ) 的 控制 转移 可 以 用 来 将 控制 转移 到 高 
于 这 个 地 址 空间 的 64K 字 节 的 某 处 。 第 一 条 远 的 ( 段 间 的 ) J MP 或 CA LL 上 指 合 将 让 A {3 
1-20} 置 成 低 电 位 ， 所 以 8 0 3 8 6 义理 器 就 又 执行 在 物理 内 存 的 低 1 M 字 节 内 了 。 这 
样 的 自动 设置 地 址 线 A {31-20} 允许 系统 设计 者 把 高 端 地 址 空间 设计 成 ROM， 从 而 
来 初始 化 系统 。 


10.3 切换 到 保护 模式 (Switching to Protected 
Mode) 


把 MSW 的 PE 位 (CROM) ， 将 使 80386 工 作 在 保护 模式 中 。 起 始 的 当前 特权 级 为 0。 段 寄存 
器 和 在 实 模式 下 指向 了 相同 的 线性 地 址 〈 在 实 模式 中 ， 线 性 地 址 和 物理 地 址 相同 ) 。 


在 设置 了 PE 位 以 后 ， 初 始 代码 要 立即 执行 一 条 JMP 指 令 ， 以 刷新 义理 器 预 取 指令 队列 。 
80386 会 在 使 用 前 预 取 、 解 码 指令 和 地 址 。 但 是 ， 当 切换 到 保护 模式 时 ， 预 取 的 指令 将 不 再 有 
效 〈 属 于 实 模式 的 ) . IMPAIR R Bas SAME 


10.4 保护 模式 初始 化 (Software Initialization for 
Protected Mode) 


许多 保护 模式 所 需要 的 初始 化 即 可 以 在 进入 保护 模式 之 前 做 ， 也 可 以 在 进入 保护 模式 以 后 
做 。 如 果 在 进入 保护 模式 以 后 做 ， 那 么 软件 就 不 应 该 使 用 还 没有 初始 化 的 保护 模式 特性 。 


10.4.1 中 断 描 述 符 表 (Interrupt Descriptor Table) 


IDTR 即 可 以 在 实 模式 也 可 以 在 保护 模式 加 载 。 保 护 模式 的 中 断 表 和 实 模式 的 中 断 表 的 格式 是 
不 相同 的 。 改 变 到 保护 模式 的 同时 也 改变 中 断 表 的 格式 是 不 可 能 的 。 所 以 ， 如 果 IDTR 指 向 了 
一 个 中 断 表 ， 在 某 些 时 候 表 的 格式 是 错误 的 ， 这 种 情况 不 可 避免 。 在 这 个 时 候 发 生 的 中 断 或 
异常 将 会 导致 不 可 预测 的 结果 。 为 了 防止 这 种 不 可 预测 性 ， 应 该 把 保护 模式 的 中 断 义理 程 放 
到 IDT 中 后 ， 才 开启 中 断 。 


10.4.2 堆栈 (Stack) 

SS 寄存 器 可 以 在 保护 模式 加 载 ， 也 可 以 在 实 模式 加 载 。 如 果 在 实 模式 加 载 ， 当 切换 到 了 保护 
模式 以 后 SS 将 继续 指向 相同 的 线性 地 址 基 址 处 。 

10.4.3 全 局 描述 符 表 (Global Descriptor Table) 


在 保护 模式 下 ， 在 任何 段 寄存 器 改变 前 ，GDT 寄 存 器 必须 指向 一 个 有 效 的 GDT。GDT 和 
GDTR 的 初始 化 可 以 在 实 模式 下 完成 。GDT (还 有 所 有 的 LDT) 应 该 要 在 RAM 内 ， 因 为 处 理 
器 将 修改 描述 符 表 的 已 访问 位 (accessed bit) 。 


10.4.4 页 表 (Page Tables) 


页 表 和 页 目录 基 址 寄存 器 (CRIA) 可 以 在 实 模式 初始 化 ， 也 可 以 在 保护 模式 中 。 但 是 ， 
CR0 中 的 允许 分 页 位 (PG 位 ) 不 能 在 处 理 器 未 处 于 保 折 模 式 时 设置 。PG 可 以 和 PE 同时 设 
置 ， 或 者 更 后 。 当 PG 设置 时 ，CR3 中 的 PDBR 应 该 已 经 过 有 效 的 初始 化 ， 指 向 物理 内 存 中 的 
有 效 的 页 目录 。 初 始 化 子 程 可 以 使 用 以 下 的 方针 来 何 证 分 页 前 后 的 地 址 的 一 致 性 : 


。 在 分 页 前 后 ， 当 前 被 执行 的 代码 页 应 该 被 映射 到 相同 的 物理 地 址 。 


e 当 设 置 了 PG 位 后 ， 立 即 执行 一 条 JMP 指 倒 。 


10.4.5 第 一 个 任务 (First Task) 


初始 化 子 程 可 以 在 没有 初始 化 任务 寄存 器 前 ， 在 保护 模式 下 运行 一 段 时 间 。 但 是 ， 当 第 一 个 
任务 切换 发 生 时 ， 以 下 条 件 必须 要 满足 : 


。 新 任务 必须 要 有 一 个 有 效 的 任务 状态 段 (TSS) 。 在 这 个 TSS 中 的 比 当前 任务 特权 级 高 或 
相等 的 特权 级 的 堆栈 指针 必须 要 指向 有 效 的 堆栈 区 。 


。 任务 寄存 器 必须 指向 一 个 区 域 以 保存 当前 任务 的 状态 。 第 一 个 任务 切换 以 后 ， 这 些 转 存 
的 信息 可 以 不 需要 ， 这 片区 域 也 可 以 用 作 别 的 目的 。 


10.5 初始 化 示例 


$TITLE ('Initial Task') 

NAME INIT 

init_stack SEGMENT RW 

DW 20 DUP(?) 

tos LABEL WORD 

init_stack ENDS 

init_data SEGMENT RW PUBLIC 

DW 20 DUP(?) 

init_data ENDS 

init_code SEGMENT ER PUBLIC 

ASSUME DS:init_data 

nop 

nop 

nop 

init_start: 

; set up stack 

mov ax, init_stack 

mov SS, ax 

mov esp, offset tos 

mov ai,1 

blink: 

xor ai,1 

out 0e4h, al 

mov cx, 3FFFh 

here: 

dec cx 

jnz here 

jmp SHORT blink 

hlt 

init_code ends 

END init_start, SS:init_stack, DS:init_data 
$TITLE('Protected Mode Transition -- 386 initialization') 
NAME RESET 

A ed RD S AESA ee ee A ESEE ET AEA DN A E A Anand taken 
; Upon reset the 386 starts executing at address OFFFFFFFOH. The 
; upper 12 address bits remain high until a FAR call or jump is 
; executed. 


; Assume the following: 


; - a short jump at address OFFFFFFFOH (placed there by the 
system builder) causes execution to begin at START in segment 
RESET_CODE. 


; - segment RESET_CODE is based at physical address OFFFFOOOOH, 


i.e. at the start of the last 64K in the 4G address space. 

; Note that this is the base of the CS register at reset. If 

5 you locate ROMcode above this address, you will need to 
figure out an adjustment factor to address things within this 
; segment. 


E AE E AE E AE E AEE E AEE AE AE AEE AE EEEE AEE E E E E AE EAEE E EEEE EEEE A 
$EJECT ; 

; Define addresses to locate GDT and IDT in RAM. 

; These addresses are also used in the BLD386 file that defines 
; the GDT and IDT. If you change these addresses, make sure you 
; change the base addresses specified in the build file. 
GDTbase EQU 00001000H ; physical address for GDT base 

IDTbase EQU 00000400H ; physical address for IDT base 

PUBLIC GDT_EPROM 

PUBLIC IDT_EPROM 

PUBLIC START 

DUMMY segment rw ; ONLY for ASM386 main module stack init 


DW 0 
DUMMY ends 


2 
A 

/ 

; Note: RESET CODE must be USE16 because the 386 initally executes 
; in real mode. 


RESET_CODE segment er PUBLIC USE16 

ASSUME DS:nothing, ES:nothing 

; 386 Descriptor template 

DESC STRUC 

lim 0 15 DW 0 ; limit bits (0..15) 

bas 0 15 DW © ; base bits (0..15) 

bas_16_23 DB 0 ; base bits (16. .23) 

access DB 0 ; access byte 

gran DB 0 ; granularity byte 

bas_24 31 DB 0 ; base bits (24..31) 

DESC ENDS 

; The following is the layout of the real GDT created by BLD386. 
; It is located in EPROM and will be copied to RAM. 


; GDT[O] ... NULL 

; GDT[1] ... Alias for RAM GDT 

; GDT[2] ... Alias for RAM IDT 

; GDT[2] ... initial task TSS 

; GDT[3] ... initial task TSS alias 
; GDT[4] ... initial task LDT 

; GDT[5] ... initial task LDT alias 


; define entries in GDT and IDT. 

GDT_ENTRIES EQU 8 

IDT_ENTRIES EQU 32 

; define some constants to index into the real GDT 
GDT_ALIAS EQU 1*SIZE DESC 

IDT_ALIAS EQU 2*SIZE DESC 

INIT_TSS EQU 3*SIZE DESC 

INIT_TSS_A EQU 4*SIZE DESC 

INIT_LDT EQU 5*SIZE DESC 

INIT_LDT_A EQU 6*SIZE DESC 

; location of alias in INIT_LDT 

INIT_LDT_ALIAS EQU 1*SIZE DESC 

; access rights byte for DATA and TSS descriptors 
DS_ACCESS EQU 010010010B 

TSS_ACCESS EQU 010001001B 

; This temporary GDT will be used to set up the real GDT in RAM. 
Temp_GDT LABEL BYTE ; tag for begin of scratch GDT 
NULL_DES DESC <> ; NULL descriptor 

FLAT_DES DESC <OFFFFH, 0,0, 92h, OCFh, 0> 

GDT_eprom DP ? ; Builder places GDT address and limit 
; in this 6 byte area. 

IDT_eprom DP ? ; Builder places IDT address and limit 
; in this 6 byte area. 

; Prepare operand for loadings GDTR and LDTR. 
TGDT_pword LABEL PWORD ; for temp GDT 

DW end_Temp_GDT_Temp_GDT -1 

DD 0 

GDT_pword LABEL PWORD ; for GDT in RAM 

DW GDT_ENTRIES * SIZE DESC -1 

DD GDTbase 

IDT_pword LABEL PWORD ; for IDT in RAM 

DW IDT_ENTRIES * SIZE DESC -1 

DD IDTbase 

end_Temp_GDT LABEL BYTE 

; Define equates for addressing convenience. 
GDT_DES_FLAT EQU DS:GDT_ALIAS +GDTbase 
IDT_DES_FLAT EQU DS:IDT_ALIAS +GDTbase 





INIT_TSS_A_OFFSET EQU DS:INIT_TSS A 
INIT_TSS_OFFSET EQU DS: INIT_TSS 
INIT_LDT_A_OFFSET EQU DS: INIT_LDT_A 
INIT_LDT_OFFSET EQU DS: INIT_LDT 

; define pointer for first task switch 
ENTRY POINTER LABEL DWORD 

DW 0, INIT_TSS 


ae KRKEKKEKKEKKEKKE KKK KEK KEKE KK KEKE KEK KEKE KK KEE KKK KEK KEKE KEK KEKE KEK KEKE KK KEKE KKK KEKEKKKEKEKE 
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; Jump from reset vector to here. 

START: 

CLI ;disable interrupts 

CLD ;clear direction flag 

LIDT NULL_des ;force shutdown on errors 

; move scratch GDT to RAM at physical 0 

XOR DI,DI 

MOV ES,DI ;point ES:DI to physical location 0 


MOV SI,OFFSET Temp_GDT 

MOV CX,end_Temp_GDT-Temp_GDT ;set byte count 
INC CX 

; move table 

REP MOVS BYTE PTR ES:[DI],BYTE PTR CS:[ST] 


LGDT tGDT_pword ;load GDTR for Temp. GDT 
; (located at 0) 


; Switch to protected mode 


MOV EAX,CRO ;get current CRO 

MOV EAX,1 ;set PE bit 

MOV CRO,EAX ;begin protected mode 

; clear prefetch queue 

JMP SHORT flush 

flush: 

; set DS,ES,SS to address flat linear space (© ... 4GB) 


MOV BX, FLAT_DES-Temp_GDT 

MOV US, BX 

MOV ES, BX 

MOV SS, BX 

; initialize stack pointer to some (arbitrary) RAM location 
MOV ESP, OFFSET end_Temp_GDT 

; Copy eprom GDT to RAM 

MOV ESI,DWORD PTR GDT_eprom +2 ; get base of eprom GDT 
; (put here by builder). 

MOV EDI,GDTbase ; point ES:EDI to GDT base in RAM. 

MOV CX,WORD PTR gdt_eprom +0 ; limit of eprom GDT 

INC CX 

SHR CX,1 ; easier to move words 

CLD 

REP MOVS WORD PTR ES:[EDI],WORD PTR DS: [EST] 


了 


; copy eprom IDT to RAM 


MOV ESI,DWORD PTR IDT_eprom +2 ; get base of eprom IDT 
; (put here by builder) 

MOV EDI,IDTbase ; point ES:EDI to IDT base in RAM. 

MOV CX,WORD PTR idt_eprom +0 ; limit of eprom IDT 

INC CX 

SHR CX,1 

CLD 

REP MOVS WORD PTR ES:[EDI],WORD PTR DS: [EST] 

; Switch to RAM GDT and IDT 


LIDT IDT_pword 
LGDT GDT_pword 


MOV BX,GDT_ALIAS ; point DS to GDT alias 
MOV DS, BX 


了 


; Copy eprom TSS to RAM 


MOV BX, INIT_TSS_A ; INIT TSS A descriptor base 

; has RAM location of INIT TSS. 

MOV ES,BX ; ES points to TSS in RAM 

MOV BX, INIT_TSS ; get inital task selector 

LAR DX,BX ; save access byte 

MOV [BX].access,DS_ACCESS ; set access as data segment 
MOV FS,BX ; FS points to eprom TSS 

XOR si,si ; FS:si points to eprom TSS 

XOR di,di ; ES:di points to RAM TSS 

MOV CX, [BX].lim_0_15 ; get count to move 

INC CX 

; move INIT_TSS to RAM. 

REP MOVS BYTE PTR ES:[di],BYTE PTR FS:[si] 

MOV [BX].access,DH ; restore access byte 

; change base of INIT TSS descriptor to point to RAM. 
MOV AX, INIT_TSS_A_ OFFSET. bas_0_15 

MOV INIT_TSS_OFFSET.bas_0_15, AX 

MOV AL, INIT_TSS_A_ OFFSET. bas_16_23 

MOV INIT_TSS_OFFSET.bas_16_23,AL 

MOV AL, INIT_TSS_A_ OFFSET. bas_24 31 

MOV INIT_TSS_OFFSET.bas_24_ 31,AL 

; change INIT TSS A to form a save area for TSS on first task 
; Switch. Use RAM at location 0. 

MOV BX, INIT_TSS_A 

MOV WORD PTR [BX].bas_0_15,0 

MOV [BX].bas_16_23,0 

MOV [BX].bas_24 31,0 

MOV [BX].access, TSS_ACCESS 

MOV [BX].gran,0 

LTR BX ; defines save area for TSS 

; copy eprom LDT to RAM 

MOV BX, INIT_LDT_A ; INIT_LDT_A descriptor has 

; base address in RAM for INIT_LDT. 

MOV ES,BX ; ES points LDT location in RAM. 

MOV AH, [BX].bas_24 31 

MOV AL, [BX].bas_16_23 

SHL EAX, 16 

MOV AX, [BX].bas_0_15 ; save INIT_LDT base (ram) in EAX 
MOV BX, INIT_LDT ; get inital LDT selector 

LAR DX,BX ; save access rights 

MOV [BX].access,DS_ACCESS ; set access as data segment 
MOV FS,BX ; FS points to eprom LDT 

XOR si,si ; FS:SI points to eprom LDT 

XOR di,di ; ES:DI points to RAM LDT 

MOV CX, [BX].lim_0_15 ; get count to move 

INC CX 

; move initial LDT to RAM 

REP MOVS BYTE PTR ES:[di],BYTE PTR FS:[si] 

MOV [BX].access,DH ; restore access rights in 

; INIT_LDT descriptor 

; change base of alias (of INIT_LDT) to point to location in RAM. 
MOV ES: [INIT_LDT_ALIAS].bas_0_15, AX 

SHR EAX, 16 

MOV ES: [INIT_LDT_ALIAS].bas_16_23,AL 

MOV ES: [INIT_LDT_ALIAS].bas_24 31,AH 

; now set the base value in INIT_LDT descriptor 

MOV AX, INIT_LDT_A_OFFSET.bas_0_15 

MOV INIT_LDT_OFFSET.bas_0_15, AX 

MOV AL, INIT_LDT_A_OFFSET.bas_16_23 


MOV INIT_LDT_OFFSET.bas_16_23,AL 

MOV AL, INIT_LDT_A_OFFSET.bas_24 31 

MOV INIT_LDT_OFFSET.bas_24 31, AL 

; Now GDT, IDT, initial TSS and initial LDT are all set up. 
; Start the first task! 

JMP ENTRY_POINTER 

RESET_CODE ends 

END START, SS:DUMMY, DS: DUMMY 


10.6 TLB 测 试 


80386 提 供 了 一 种 机 制 来 测试 转换 后 各 缓冲 区 (TLB) ,该 缓冲 区 用 来 把 线性 地 址 转换 成 物理 地 
址 。 尽 管 TLB 硬 件 错 误 的 机 会 非常 小 ， 但 用 户 可 能 在 上 电信 心 测 试 的 时 候 把 TLB 信 心 测 斌 包含 
进来 。 


:= 
Et T 时 


TLB 测 试 机 制 是 80386 独 有 的 ， 可 能 不 会 在 将 来 的 处 理 器 中 包含 它 。 使 用 这 种 机 制 的 软件 可 能 
会 与 将 来 的 义理 器 不 兼容 。 
当 测 试 TLB 的 时 候 ， 建 议 您 关闭 页 (CR0 中 的 PG=0) 以 避免 在 正在 写 入 TLB 的 数据 引起 冲 


突 。 


10.6.1 TLB% 45 


TLB 是 一 个 4 路 关联 接收 机 。 图 10 一 3 说 明了 TLB 的 结构 。 它 有 4 个 装置 ， 每 个 包含 8 项 。 每 项 
包含 标签 和 数据 。 标 签 24 位 宽 ， 它 们 包含 高 阶 20 位 线性 地 址 ， 检 查 位 ， 以 及 3 个 属性 位 。 数 据 
域 包含 高 阶 20 位 物理 地 址 。 


10.6.2 测试 寄存 器 


两 个 寄存 器 ， 如 图 10 一 4， 用 来 测试 。TR6 是 测试 命令 寄存 器 ，TR7 是 测试 数据 寄存 器 。 这 些 
寄存 器 可 以 用 MOV 命 令 来 访问 。 测 试 命令 寄存 器 可 以 是 源 操 作 数 ， 也 可 以 是 目的 操作 数 。 
MOV 在 实地 址 模式 和 保护 模式 下 都 有 定义 。 测 试 寄存 器 是 特权 资源 ; 在 保护 模式 下 ， 只 能 在 
特权 级 0 用 MOV 访 问 它们 。 在 其 他 特权 级 的 访问 将 导致 通用 保护 异常 。 

测试 命令 寄存 器 (TRE) 包含 一 个 命令 位 和 地 址 标签 : 

C 

命令 位 。 有 两 个 TLB 测 试 命令 : 向 TLB 写 ， 和 TLB 检 查 。 为 了 向 TLB 写 数据 ， 可 以 将 双 字 用 
MOV 写 入 TR6， 并 将 该 标志 清 需 。 为 了 TLB 检 查 ， 可 以 闻 双 字 用 MOV 写 入 TR6， 并 且 和 置 位 该 


标志 位 。 
Linear Address 


当 执 行 TLB 写 后 ， 一 个 TLB 项 被 定位 到 这 个 线性 地 址 ; 这 个 TLB 项 的 其 他 部 分 由 TR7 和 刚刚 被 
写 入 的 TR6 来 决定 。 当 执行 TLB 检 查 时 ， 通 过 这 个 值 来 审查 TLB ; 如 果 有 且 公 有 一 项 匹配 ， 
TR6 和 TR7 的 其 他 部 分 由 该 匹配 项 来 设置 。 


V 


TLB 项 的 检查 位 。TLB 用 这 项 来 检查 TLB 项 是 否 含 有 合法 数据 。 没 有 被 分 配 数据 的 TLB 项 该 标 
志 位 为 需 。 所 有 的 检查 位 可 以 通过 写 CR3 来 清除 。 


D, D# 

脏 标志 《和 它 的 补 ) 来 设置 / 读 取 TLB 项 。 

U, U# 

U/S 标 志 〈 和 它 的 补 ) 来 设置 / 读 取 TLB 项 。 

W, W# 

R/W 标 志 《和 它 的 补 ) 来 设置 / 读 取 TLB 项 。 

这 些 标志 对 的 含义 见 表 10 一 1，X 代 表 D, U, RAW. 

测试 寄存 器 (TR7) 用 保存 从 TLB 读 取 的 数据 ， 或 要 写 入 TLB 的 数据 。 
physical Address 


TLB 的 数据 域 。 当 TLB 写 后 ， 被 分 配给 TR6 中 线性 地 址 的 TLB 项 被 设置 成 这 个 值 。 当 执行 TLB 
检查 时 ， 如 果 设 置 了 HT，TLB 的 数据 域 (物理 地 址 ) 被 读 到 这 里 。 如 果 没 有 设置 HT， 该 域 未 
定义 。 

HT 

对 于 TLB 检 查 ，HT 决 定 检查 被 触发 (HT<-1) 或 忽略 (HT<-0) 。 对 于 TLB 写 ，HT 必 须 为 1。 
REP 


对 于 TLB 写 ， 选 择 4 个 通道 中 的 一 个 来 写 入 。 对 于 TLB 读 ， 如 果 设 置 了 HT，REP 报 告 出 哪个 通 
道 找到 了 标签 ; 如 果 没 有 设置 HT，REP 未 定义 。 


Table 10-1. Meaning of D, U, and W Bit Pairs 


X X# Effect during Value of bit X 
TLB Lookup after TLB Write 

© 0 (undefined) (undefined) 

© 1 Match if X=0 Bit X becomes 0 
1 © Match if X=1 Bit X becomes 1 
1 1 (undefined) (undefined) 


Intel 80386 程序 员 参 考 手册 


Pigure 10-3. TLB Structure 
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Figure 10-4. Test Registers 


31 23 15 ai 7 0 


PHYSICAL ADDRESS 0000000 REP|O Of TR7 


LINEAR ADDRESS 





NOTE: 0 INDICATES INTEL RESERVED. NO NOT DEFINE 


10.6.3 测试 操作 


写 TLB 项 : 


10.6 TLB 测 试 128 


1， 向 TR7 中 写 入 双 字 ， 包 含 需 要 的 物理 地 址 ，HT， 和 REP 值 。HT 必 须 为 1。REP 必 须 指向 要 
放置 该 项 的 通道 。 2， 向 TR6 写 入 双 字 ， 包 含 合适 的 线性 地 址 ， 以 及 V, D, U 和 W 值 。 确 保 
C=0。 


要 当心 ， 不 要 写 入 重复 的 标签 ; 这 样 做 的 结果 未 定义 。 
检查 ( 读 ) TLB 项 : 


1， 向 TR6 写 入 双 字 ， 包 含 适 当 的 线性 地 址 和 属性 。 确 保 C=1。 2， 保 存 TR7。 如 果 设 置 了 
HT， 则 其 他 值 表 示 读 到 的 TLB 项 的 内 容 。 如 果 没 有 设置 HT， 则 其 他 值 无 法 确定 。 


对 于 测试 而 言 ，V 标 志 的 作用 类 似 于 地 址 标志 位 。 通 常 在 检查 的 时 候 置 位 此 标志 位 ， 使 没有 初 
始 化 的 标签 不 参加 匹配 。 如 果 不 设 置 ， 则 未 初始 化 的 标签 会 导致 不 可 预料 的 结果 。 


第 十 四 章 80386 实 地 址 模式 


在 8086，8088， 或 者 80188 处 理 器 下 的 可 执行 目标 代码 ， 或 在 80286 实 地 址 模式 下 的 可 执行 
目标 代码 均 可 在 80386 的 实地 址 模式 执行 。 


事实 上 ，80386 在 这 种 模式 下 的 体系 结构 与 8086，8088 还 有 80188 是 一 致 的 。 对 程序 员 而 
言 ， 实 地 址 模式 下 的 80386 好 像 具 有 高 速 指 合集 和 寄存 器 的 80286。 第 二 章 和 第 三 章 介绍 了 这 
种 体系 结构 的 主要 特性 。 


本 章 讨论 一 些 附加 主题 ， 以 完善 系统 程序 员 对 于 实地 址 模式 下 80386 的 整体 印象 。 


。 地 址 构成 。 

。 寄存 器 和 指令 的 扩展 。 

。 异常 和 中 断 的 处 理 。 

。 进入 与 离开 实地 址 模式 。 

。 实地 址 模式 的 异常 。 

。 与 8086 的 不 同 。 

。 与 80286 实 地 址 模式 的 不 同 。 


14.1 物理 地 址 构成 


80386 为 8086 程 序 提供 了 1M + 64Kbyte 的 存储 器 空间 。 段 变换 与 8086 中 类 似 : 段 选 择 符 向 左 
移动 4 位 构成 段 基 址 。 有 效 地 址 的 高 4 位 补 雳 后 与 段 机制 相 加 构成 线性 地 址 ， 见 图 14 一 1。 ( 线 
性 地 址 就 是 物理 地 址 ， 因 为 没有 雇用 页 。) 与 80286 不 同 的 是 ， 相 加 后 的 线性 地 址 可 以 有 21 位 
有 效 位 。 在 段 基 址 和 有 效 地 址 相 加 后 有 可 能 产生 进位 。 在 8086， 进 位 位 被 截断 ， 而 在 
80386， 进 位 位 则 被 存储 在 线性 地 址 的 D20 位 。 


不 同 于 8086 和 80286， 可 以 产生 32 位 的 有 效 地 址 (通过 使 用 地 址 长 度 前 级 ) ; 然而 ， 当 地 址 
超过 65536 时 ， 会 长 生 异 常 。 为 了 和 80286 实 地 址 模式 完全 兼容 ， 如 果 有 效 地 址 超出 了 65536 
将 产生 伪 保 折 错 误 (不 带 错误 码 的 中 断 12 和 13) 。 


14.2 寄存 器 和 指令 


实地 址 模式 下 的 寄存 器 集合 包括 8086 定 义 的 所 有 寄存 器 ， 加 上 80386 新 引入 的 寄存 器 : FS, 
GS, 调试 寄存 器 ， 控 制 寄 存 器 ， 和 测试 寄存 器 。 可 以 显 式 的 使 用 段 寄 存 器 FS 和 GS 作为 操作 
数 ， 而 且 可 以 使 用 新 引入 的 段 一 重 写 前 级 来 利用 FS 和 GS 来 计算 地 址 。 指 使 可 以 利用 操作 数 长 
度 前 级 来 使 用 32 位 操作 数 。 


保护 模式 下 操作 ， 检 查 80386 选 择 符 和 描述 符 的 指令 导致 未 定义 操作 码 陷 阱 〈 中 断 6) ; 这 些 
指使 包 括 : VERR, VERM, LAR, LSL, LTR, STR, LLDT 和 SLDT。 在 实地 址 模式 下 执行 的 程序 
可 以 通过 80186/80188, 80286 和 80386 的 介绍 来 使 用 新 加 入 的 应 用 导向 指 兮 。 


e New instructions introduced by 80186/80188 and 80286. 
o PUSH immediate data 
o Push all and pop all (PUSHA and POPA) 
o Multiply immediate data 
o Shift and rotate by immediate count 
o String I/O 
o ENTER and LEAVE 
o BOUND 

e New instructions introduced by 80386. 
o LSS, LFS, LGS instructions 
o Long-displacement conditional jumps 
o Single-bit instructions 
o Bit scan 
o Double-shift instructions 
o Byte set on condition 
o Move with sign/zero extension 
o Generalized multiply 
o MOV to and from control registers 
o MOV to and from test registers 
o MOV to and from debug registers 


14.3 PETA RE 
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数 。 人 处理 器 将 中 断 和 异常 标识 符 乘 以 4 来 获得 其 在 中 断 表 的 索引 。 中 断 表 是 指向 处 理 函 数 的 长 
指针 。 当 中 断 发 生 时 ， 处 理 器 将 CS:IP 压 栈 ， 关 中 断 ， 清 TF ( 单 步 标 志 位 ) ， 然 后 将 控制 权 交 
给 中 断 表 指向 的 函数 。 在 义理 函数 末尾 的 IRET 执 行 相反 的 过 程 ， 并 将 控制 权 交 还 给 被 中 断 的 


进程 。 


80386 的 中 断 处 理 与 8086 的 最 大 不 同 之 处 在 于 中 断 表 的 位 置 和 大 小 ， 这 取决 于 IDTR (IDT 寄 
存 器 ) 的 内 容 。 通 常 ， 这 对 于 程序 员 来 说 没有 影响 ， 因 为 在 上 电 复 位 后 ，IDTR 被 设置 成 基地 
址 等 于 0， 上 限 值 等 于 3FFH， 这 与 8086 是 兼容 的 。 不 过 可 以 在 实地 址 模式 下 使 用 LIDT 指 今 
改变 基地 址 和 上 限 值 。 有 关 IDTR 和 LIDT，SIDT 指 邻 的 详细 信息 参加 第 九 章 。 如 果 中 断 表 的 值 
超出 了 IDTR 中 设置 的 上 限 值 ， 人 处理 器 产生 异常 8。 


14.4 进入 和 离开 实地 址 模式 


RESET 引 上 脚 被 触发 后 将 进入 实地 址 模式 。 即 使 系统 要 进入 保 扩 模式 下 运行 ， 程 序 的 在 刚 开 始 
时 也 要 临时 运行 在 实地 址 模式 下 ， 这 时 可 以 为 进入 保护 模式 做 一 些 初始 化 。 


14.4.1 切换 到 保 扩 模式 


离开 实地 址 模式 的 唯一 方法 就 是 切换 到 保护 模式 。 当 用 MOV 指 倒 将 CR0 的 PE (保护 使 能 ) E 
位 后 ， 处 理 器 进入 保 折 模式。 (为 了 和 80286 兼 容 ， 也 可 以 使 用 LMSW 指 倒 来 设置 PE 位 。) 


关于 切换 到 保护 模式 的 其 他 描述 参见 第 十 章 “ 初 始 化 ”。 


14.5 切换 回 实地 址 模式 


处 理 器 可 以 通过 使 用 MOV 指 合 复 位 CR0 的 PE 位 来 重新 回 到 实地 址 模式 。 然 而 ， 如 果 想 这 么 
做 ， 必 须 按照 下 面 的 方法 : 


1. 如 果 开 启 了 页 管理 ， 按 照 下 面 的 步骤 做 : 


。 变换 线性 地 址 ， 使 它 对 等 映射 ; 即 ， 线 性 地 址 等 于 物理 地 址 。 
。 清除 CR0 的 PG 位 。 
。 将 CR3 清 需 来 清空 页 缓存 。 


2. 段 变换 上 限 值 为 64K (FFFFH) 。 实 地 址 模式 下 CS 的 上 限 值 需要 这 禅 设置 。 


3. 载 入 段 寄 存 器 SS, DS, ES, FS 和 GS。 选 择 符 指向 的 描述 符 包含 下 面 的 值 ， 适 用 于 实地 址 
模式 : 
e Limit = 64K (FFFFH) 
e Byte granular (G = 0) 
e Expand up (E = 0) 
e Writable (W = 1) 
Present (P = 1) 
e Base = any value 


4.， 关 中断。CLI 关 闭 INTR 中 断 。NMIs 可 以 通过 外 围 电 路 来 关闭 。 
5. PEW, 


6. 用 长 跳 转 JMP 跳 转 到 将 要 执行 的 实地 址 模式 代码 。 该 动作 会 刷新 指 合 队 列 并 给 予 CS 寄存 
器 合适 的 访问 权限 。 


7. 使 用 LIDT 来 载 入 实地 址 模式 下 中 断 表 的 基地 址 和 上 限 值 。 


8， 开 中 断 。 
9. 载 人 实地 址 模式 需要 的 寄存 器 。 


14.6 实地 址 模式 异常 


80386 在 实地 址 模式 下 报告 的 异常 与 保 扩 模式 大 不 相同 。 表 14 一 1 详细 描述 了 实地 址 模式 异 
常 。 


14.7 与 8086 的 不 同 


通常 ，80386 会 正确 的 执行 ROM 中 为 8086，8088，80186 和 80188 设 计 的 软件 。 下 面 是 一 些 
8086 和 80386 在 执行 过 程 中 的 一 些 细微 区 别 。 


1. 指使 时 钟 计数 。 


大 部 分 指令 的 执行 过 程 ，80386 花 费 的 时 钟 要 比 8086/8088 要 少 。 这 主要 影响 到 一 下 几 个 方 
面 : 


。 I/O 操 作 要 求 的 延 时 。 
。 操作 并 口 连接 的 80387 过 程 中 设 定 的 延 时 。 


2.DIV 指 今 的 除法 异常 触发 点 。 

80386 的 除法 异常 总 是 特 CS:IP 指 向 失败 的 指 舍 。8086/8088 指 向 下 一 条 指 今 。 

3. 未 定义 的 8086/8088 操 作 码 。 

执行 在 8086/8088 中 未 定义 的 操作 码 将 导致 异常 6 或 者 执行 80386 中 定义 的 新 指 倒 。 
4. PUSH SP 写 入 值 。 


80386 在 执行 PUSH SP 时 放 和 堆栈 的 值 与 8086/8088 不 同 。80386 把 增加 SP 作为 指令 的 一 部 
分 ， 在 SP 改变 之 前 将 其 入 栈 ; 8086/8088 在 增加 SP 之 后 再 将 其 入 栈 。 如 果 入 栈 的 值 很 重要 ， 
用 下 面 的 三 条 指令 代替 PUSH SP : 


PUSH BP 
MOV BP, SP 
XCHG BP, [BP] 


上 面 的 代码 在 80386 中 的 执行 结果 和 8086/8088 中 的 PUSH SP. 
5. 超过 31 位 的 移 位 或 循环 移 位 。 


80386 将 所 有 移 位 和 循环 移 位 操作 计数 的 低位 5 位 作为 掩 码 。 这 种 用 32 取 模 的 操作 将 计数 值 限 
制 为 最 多 31 位 ， 以 此 来 限制 在 执行 中 的 代码 被 中 断 的 时 间 。 


6， 宛 余 前 级 。 


80386 限 制 指令 的 最 大 长 度 为 15 个 字 节 。 突 破 这 个 限制 的 唯一 方法 是 在 指使 的 前 面 使 用 元 余 前 
级 。 超 过 长 度 限 制 的 指 全 将 导致 异常 13。8086/8088 没 有 指 合 长 度 限制 。 


7. 操作 数 越过 0 或 65536。 


对 于 8086， 试 图 访问 的 内 存 操作 数 的 偏 移 值 如 果 越 过 了 65536 (上 比如 ，MOV 使 用 偏 移 值 

65536) 或 者 0 (比如 ， 当 SP=1 时 使 用 PUSH) 将 导致 偏 移 值 回 绕 到 对 65536 取 模 后 的 值 。 
80386 在 这 种 情况 下 将 产生 异常 一 13， 如 果 使 用 了 数据 寄存 器 (比如 ，CS, DS, ES, FS 或 
GS) ,一 12， 如 果 使 用 了 堆栈 寄存 器 (比如 ，SS) 。 


8. 顺序 执行 越过 了 偏 移 值 65536。 


对 于 8086， 顺 序 执行 的 指 倒 越过 了 偏 移 值 65536， 人 处 理 器 将 取 同 一 个 段 内 的 0 地 址 处 的 下 一 条 
指令 。 这 种 情况 下 ，80386 将 产生 异常 13。 


9. 某 些 指令 茶 止 使 用 LOCK。 


LOCK 前 级 以 及 相应 的 输出 信号 应 该 只 是 用 来 阻止 总 线 控制 器 在 数据 移动 过 程 中 被 中 断 。 
80386 在 使 用 XCHG 指 信和 存储 器 交互 时 总 是 声明 LOCK 信 号 (即使 没有 使 用 LOCK 前 级 ) 。 
LOCK 应 该 只 是 用 在 更 新 存储 器 的 下 列 指令 之 前 : BTS, BTR, BTC, XCHG, ADD, ADC, SUB, 
SBB, INC, DEC, AND, OR, XOR, NOT 和 NEG。 在 其 他 任何 指令 之 前 使 用 LOCK 将 导致 未 定义 
操作 码 异 常 (中 断 6) 。 


10. 单 步 执行 外 部 中 断 处 理 范 数 。 


80386 单 步 异 常 的 优先 级 不 同 于 8086/8088。 这 个 改变 使 得 在 程序 在 单 步 执行 时 阻止 外 部 中 断 
进入 后 被 单 步 执 行 。80386 单 步 异常 的 优先 级 高 于 任何 外 部 中 断 。 由 INT 指 倒 或 异常 产生 的 中 
断 进 入 义理 函数 后 ，80386 仍 将 单 步 执行 。 


11. IDIV 指 令 80H 或 8000H 商 异常 。 
80386 的 IDIV 指 使 的 商 可 以 是 最 大 的 负数 。8086/8088 产 生 异 常 0。 
12. 堆栈 中 的 标志 位 。 


由 PUSHF， 中 断 ， 异 常 存储 的 标志 位 在 位 12 一 15 上 与 8086 不 同 。 在 8086 上 ， 它 们 被 作为 一 
个 整体 ， 而 在 80386 上 ， 位 15 总 是 0， 位 14 一 12 反 映 的 是 最 后 装 入 它们 的 值 。 


13，NMI 中 断 和 NMI 久 理 函 数 。 
在 80386 识 别 出 NMI 中 断后 ，NMI 中 断 保持 屏 南 ， 直 到 执行 了 IRET 指 命 。 
14. 协 处 理 器 错误 指向 中 断 16。 


任何 带 有 协 处 理 器 的 80386 系 统 必 须 使 用 中 断 向 量 16 来 指向 协 处 理 器 错误 有 异常。 如果 
8086/8088 使 用 另 一 个 向 量 ， 那 么 这 两 个 向 量 都 要 指向 协 处 理 器 错误 异常 处 理 加 数 。 


15. 数字 异常 处 理 落 数 应 该 允许 前 级 。 


在 80386 上 ， 为 协 处 理 器 异常 保存 的 CS:IP 指 向 ESC 指 合 之 前 的 任何 前 级 。 在 8086/8088 上 ， 
保存 的 CS:IP 指 向 ESC 指 倒 。 


16. 协 处 理 器 不 使 用 中 断 控制 器 。 


协 处 理 器 错误 信号 在 80386 上 不 会 进入 中 断 控 制 器 (8087 INT 信 号 这 样 做 ) 。 如 果 在 协 处 理 器 
错误 处 理事 数 中 有 些 指 倒是 用 来 处 理 中 断 控制 器 的 ， 就 需要 删除 它们 。 


17. 6 个 新 的 中 断 向 量 。 


80386 增 加 了 6 个 异常 ， 它 们 只 有 在 8086 程 序 有 隐 含 错误 的 时 候 才 发 生 。 建 议 按照 非法 操作 来 
增加 这 些 异常 的 处 理 范 数 。 这 些 增 加 的 代码 不 会 明显 的 影响 现 有 的 8086 软 件 ， 因 为 这 些 中 断 
正常 情况 下 不 会 发 生 。 这 些 中 断 标识 符 应 该 还 没有 被 8086 软 件 使 用 ， 因 为 它们 被 Intel 放 在 了 
保留 区 域 。 表 14 一 2 描述 了 这 6 个 新 异常 。 


18. 1M 地 址 回 绕 。 


实地 址 模式 下 ，80386 在 1M 地 址 外 不 会 回 绕 。 在 8086 家 族 中 ， 可 能 声明 的 地 址 超过 1M 大 小 。 
例如 ， 选 择 符 是 0OFFFFH， 偏 移 值 是 OFFFFH， 有 效 地 址 将 是 10FFFFH (1M + 65519) 。 
8086， 最 长 20 位 地 址 ， 截 断 高 位 。 然 而 80386 可 以 有 32 位 长 地 址 ， 因 此 不 会 截断 这 样 的 地 
址 。 


Table 14-1. 80386 Real-Address Mode Exceptions 


Description Interrupt Function that Can 

Return Address 

Number Generate the Exception 

Points to Faulting 

Instruction 

Divide error 0 DIV, IDIV 

YES 

Debug exceptions 1 All 

Some debug exceptions point to the faulting instruction, others to the 
next instruction. The exception handler can determine which has occurred by 
examining DR6. 

Breakpoint 3 INT 

NO 

Overflow 4 INTO 

NO 

Bounds check 5 BOUND 

YES 

Invalid opcode 6 Any undefined opcode or LOCK 

YES 

used with wrong instruction 

Coprocessor not available 7 ESC or WAIT 

YES 

Interrupt table limit too small 8 INT vector is not within IDTR 
YES 

limit 

Reserved 9-12 

Stack fault 12 Memory operand crosses offset 

YES 

© or OFFFFH 

Pseudo-protection exception 13 Memory operand crosses offset 
YES 

OFFFFH or attempt to execute 

past offset OFFFFH or 

instruction longer than 15 

bytes 

Reserved 14,15 

Coprocessor error 16 ESC or WAIT 

YES 

Coprocessor errors are reported on the first ESC or WAIT instruction 
after the ESC instruction that caused the error. 


Two-byte SW interrupt 0-255 INT n 
NO 


Table 14-2. New 80386 Exceptions 


Interrupt Function 

Identifier 

5 BOUND 指 邻 以 一 个 超出 上 限 的 寄存 器 值 被 执行 。 

6 未 定义 的 操作 码 或 LOCK 应 用 与 错误 的 指令 。 

7 执行 ESC 指 令 时 ，MSW 中 EM 被 置 位 。 执 行 WAIT 指 邻 时 TS 被 置 位 。 

8 异常 或 中 断 向 量 超出 了 IDTR 中 定义 的 上 限 值 ; 只 有 在 用 LIDT 指 邻 修 改 上 限 


值 才 有 可 能 发 生 这 个 错误 ， 因 为 默认 的 3FFH 对 于 256 个 中 断 |D 足 够 了 。 
操作 数 越过 了 堆栈 段 边 界 ， 上 比如， 用 偏 移 值 OFFFFH 执 行 MOV 或 者 SP=1 


te 时 ， 执 行 压 栈 指令 PUSH, CALL 或 INT。 
13 操作 数 越过 了 段 边 界 ， 不 包括 堆栈 段 ; 或 者 顺序 指令 执行 试图 跨越 偏 移 值 


OFFFFH ; 或 者 指使 长 度 超过 了 15 字 节 (包括 前 级 ) 。 


14.8 与 80286 实 地 址 模 陈 的 不 同 


80386 的 实地 址 模式 和 80286 几 乎 没有 什么 不 同 ， 除 了 初始 化 过 程 外 ， 对 已 有 的 80286 程 序 不 
太 可 能 有 影响 。 


14.8.1 总 线 锁 


80286 和 80386 有 着 不 同 的 总 线 锁 实 现 方 法 。 使 用 专属 与 80286 的 存储 器 锁 的 程序 如 果 被 传 到 
80386 的 某 个 应 用 上 ， 可 能 不 会 正常 运行 。 


LOCK 前 级 以 及 相应 的 输出 信号 应 该 只 是 用 来 阻止 总 线 控制 器 在 数据 移动 过 程 中 被 中 断 。 
LOCK 应 该 只 是 用 在 更 新 存储 器 的 下 列 指令 之 前 。 在 其 他 任何 指令 之 前 使 用 LOCK 将 导致 未 定 
义 操 作 码 异常 。 


。 位 测试 与 修改 : BTS, BTR, BTC。 

e 交换 : XCHG。 

。 一 元 算术 和 逻辑 : INC, DEC, NOT 和 NEG。 

。 二 元 算术 和 逻辑 : ADD, ADC, SUB, SBB, AND, OR, XOR. 


锁 指 邻 只 被 授权 由 目的 操作 数 定 义 的 存储 器 区 域 ， 但 也 可 以 锁定 一 个 更 大 的 存储 器 区 域 。 例 
如 ， 典 型 的 8086 和 80286 配 置 锁定 整个 物理 存储 器 空间 。 对 于 80386， 定 义 的 存储 器 区 域 被 授 
权 锁 ， 以 防止 处 理 器 在 完全 相同 的 区 域 执行 锁 指 邻 ， 即 相同 的 起 始 地 址 和 相同 的 长 度 。 


14.8.2 第 一 条 指 邻 的 位 置 


80386 的 起 始 位 置 是 0OFFFFFFFOH ( 距 32 位 地 址 空间 末端 16 字 节 ) ， 不 同 于 80286 的 
OFFFFFO ( 距 24 位 地 址 空间 末端 16 字 节 ) 。 许 多 80286 ROM 初 始 化 程序 可 以 在 这 个 环境 下 正 
常 运 行 。 其 他 的 可 以 通过 重 定 义 外 部 硬件 的 A{31-20} 来 正常 工作 。 


14.8.3 通用 寄存 器 的 初始 值 


80386 的 某 些 通用 寄存 器 在 复位 后 可 能 含有 与 80286 不 同 的 值 。 这 不 应 该 回 引 起 兼容 问题 ， 
为 8086 的 寄存 器 在 复位 后 是 未 定义 的 。 如 果 在 上 电 过 程 中 要 求 自 检 ， 并 且 检 测 到 了 错误 ， 则 
EAX 包含 一 个 非 雾 值 。EDX 包 含 部 件 和 版 本 标识 符 。 更 多 信息 参见 第 十 章 。 


14.8.4 MSW 人 初始 化 


80286 将 MSW 初 始 化 成 FFFOH， 但 是 80386 用 0000H 来 初始 化 这 个 寄存 器 。 这 个 差异 应 该 没 
关系 ， 因 为 不 同 的 比特 位 在 80286 中 未 定义 。 读 取 MSW 的 程序 只 有 在 它们 依赖 于 那些 高 位 的 
未 定义 位 的 时 候 ， 才 会 在 80386 上 有 不 同 的 表现 。 


